2015年03月22日
ITパスポート 過去問 26年秋 問63
26年秋 問題一覧へ
問63 リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはどれか。
ア 電子メールは,メールサーバでウイルス検査をしてから配信する。
イ 電力供給の停止に備えて,自家発電装置を設置する。
ウ 電話で重要情報を伝達するときの方法を定めて,その手順に従って行う。
エ 入荷物は,受取場所で危険物が含まれないことを検査してから使用場所へ移す。
ソーシャルエンジニアリングとは、技術的ではなく社会的な手段によってIDパスワードなどを盗みだすこと。
たとえば、
パスワードを入力するところを後ろから盗み見る
パスワードをメモした紙をゴミ箱から盗む
管理者になりすまして、パスワードを聞き出す
など、個人の管理が不十分だったり、組織内部での機密情報の管理ルールが不完全だと、この手法によって容易に機密が漏洩してしまう。
ウは、組織内部での機密情報の管理ルールを決めて、重要情報が漏えいしないようにしているので、ウが正解。
ウ
26年秋 問題一覧へ
にほんブログ村
問題
問63 リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはどれか。
ア 電子メールは,メールサーバでウイルス検査をしてから配信する。
イ 電力供給の停止に備えて,自家発電装置を設置する。
ウ 電話で重要情報を伝達するときの方法を定めて,その手順に従って行う。
エ 入荷物は,受取場所で危険物が含まれないことを検査してから使用場所へ移す。
解説
ソーシャルエンジニアリングとは、技術的ではなく社会的な手段によってIDパスワードなどを盗みだすこと。
たとえば、
パスワードを入力するところを後ろから盗み見る
パスワードをメモした紙をゴミ箱から盗む
管理者になりすまして、パスワードを聞き出す
など、個人の管理が不十分だったり、組織内部での機密情報の管理ルールが不完全だと、この手法によって容易に機密が漏洩してしまう。
ウは、組織内部での機密情報の管理ルールを決めて、重要情報が漏えいしないようにしているので、ウが正解。
答
にほんブログ村
【26年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント