セキュリティ

ITパスポート試験情報セキュリティ」の問題

テクノロジ系セキュリティ難易度:hard
IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。
IoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。
IoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。
IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
正解
IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。

ソーシャルエンジニアリングの代表的な手口の一つが「スカベンジング(ゴミ漁り)」で、廃棄された機器の記憶装置から情報を取り出す行為が含まれる。IoT機器を廃棄する際に内蔵記憶装置を物理破壊することで、このスカベンジングによる情報漏えいを物理的に防止できるため、正解はエである。

?選択肢ごとの解説

ア ×暗号化通信(TLS/SSLなど)は通信経路上の盗聴(盗聴攻撃・中間者攻撃)に対する技術的対策であり、ソーシャルエンジニアリング対策ではない。
イ ×ファームウェアアップデートはソフトウェア脆弱性の悪用(エクスプロイト攻撃)に対する技術的対策であり、人的・心理的手口であるソーシャルエンジニアリングとは無関係で…
ウ ×マルウェア対策ソフトはマルウェア感染(ウイルス・ランサムウェアなど)を検知・除去する技術的対策であり、ソーシャルエンジニアリング対策に分類されない。
エ ○ソーシャルエンジニアリングの代表的な手口の一つが「スカベンジング(ゴミ漁り)」で、廃棄された機器の記憶装置から情報を取り出す行為が含まれる。IoT機器を廃棄する際に内蔵記憶装置を物理破壊することで、このスカベンジングによる情報漏えいを物理的に防止できるため、正解はエである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q73

【ITパスポート試験】情報セキュリティの問題と解答・解説|ukamiru 過去問