オリジナル予想問題2 問32

リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはどれか。

[出典]ITパスポート 平成26年秋期 問63

  • 電子メールは,メールサーバでウイルス検査をしてから配信する。
  • 電力供給の停止に備えて,自家発電装置を設置する。
  • 電話で重要情報を伝達するときの方法を定めて,その手順に従って行う。
  • 入荷物は,受取場所で危険物が含まれないことを検査してから使用場所へ移す。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
ソーシャルエンジニアリングは、技術的な方法ではなく人の弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称。
ユーザになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。

選択肢の中で、秘密情報を人的リスクから守る対策は「ウ」だけなのでこれが適切となります。

Pagetop