予想問題vol.2 問32
問32
リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはどれか。
- 電子メールは,メールサーバでウイルス検査をしてから配信する。
- 電力供給の停止に備えて,自家発電装置を設置する。
- 電話で重要情報を伝達するときの方法を定めて,その手順に従って行う。
- 入荷物は,受取場所で危険物が含まれないことを検査してから使用場所へ移す。
- [出典]
- ITパスポート H26秋期 問63
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
ソーシャルエンジニアリングは、技術的な方法ではなく人の弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称。
ユーザーになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。
選択肢の中で、秘密情報を人的リスクから守る対策は「ウ」だけなのでこれが適切となります。
ユーザーになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。
選択肢の中で、秘密情報を人的リスクから守る対策は「ウ」だけなのでこれが適切となります。