予想問題vol.2 問32
問32
リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはどれか。
- [出典]
- ITパスポート H26秋期 問63
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
ソーシャルエンジニアリングは、技術的な方法ではなく人の弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称。
ユーザになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。
選択肢の中で、秘密情報を人的リスクから守る対策は「ウ」だけなのでこれが適切となります。
ユーザになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。
選択肢の中で、秘密情報を人的リスクから守る対策は「ウ」だけなのでこれが適切となります。