技術士の過去問
平成30年度（2018年）
基礎科目「情報・論理に関するもの」 問7

情報セキュリティに関する正誤問題です。

１．適切です
外部のネットワークに接続した機器は、
セキュリティ保護のためファイアウォール対策をすることが必須です。

２．適切です
安全に情報を通信するためには、SSL／TLS通信等のセキュリティ対策が有効です。

３．適切です
IoT機器は、インターネットに接続したまま放置すると、
ネットワーク経由で乗っ取られ不正利用されてしまうことがあります。
常時使用しないものは、使用終了後には電源オフした方が安全です。

４．不適切です
パスワードの使いまわしは、情報漏洩リスクを高めますので、避けた方がよいです。

５．適切です
フリーwi-fiなどに自動接続してしまった際に、
ネットワーク経由で情報が漏洩してしまうリスクがあります。
意図しないアクセスポイントに接続されていないことを確認することが望ましいです。

よって正解は4です。

情報セキュリティに関する正誤問題です。

１．適切です

　外部のネットワークに接続した機器に対して、ファイアウォール機能を利用することは、外部からの不正アクセスや、個人情報の漏えいを防ぐために有効であるため、望ましいと考えられます。

　よって、記述内容は適切です。

２．適切です

　SSL／TLS通信のように暗号化された通信であるかを確認することは、インターネットにおいて個人情報をやりとりする際に望ましいと考えられます。

　よって、記述内容は適切です。

３．適切です

　ネットワーク接続機能を備えたIoT機器で常時の使用をしないものは、使用終了後に電源をオフにすることでネットワーク経由でのサイバー攻撃を防ぐことができるため、望ましい対応と考えられます。

　よって、記述内容は適切です。

４．不適切です

　複数のサービスで同じパスワードを利用することは、情報漏洩リスクを高めるため、避けた方がよいと考えられます。

　よって、記述内容は不適切です。

５．適切です

　無線LANへの接続では、アクセスポイントに自動的に接続される場合があります。意図しないアクセスポイントに接続された場合には、情報漏洩のリスクがありますので、接続されていないことを確認することが望ましいと考えられます。

　よって、記述内容は適切です。

　よって、正解は4となります。

情報セキュリティに関する正誤問題です。

１．適切です

　外部からの不正アクセスや、個人情報の漏えいを防ぐために、ファイアウォール機能を利用することが有効です。

２．適切です

　インターネットにおいて個人情報をやりとりする際には、SSL／TLS通信のように、暗号化された通信であるかを確認して利用することが望ましいです。

３．適切です

　ネットワーク接続機能を備えたIoT機器で常時使用しないものは、使用終了後に電源をオフにすると、ネットワーク経由でのサイバー攻撃を防ぐことができます。

４．不適切です

　複数サービスで同じパスワードを使用すると、情報漏えいのリスクが上がるためパスワードを使い回すことは望ましくありません。

　よって不適切です。

５．適切です

　フリーwi-fiなどの無線LANへの接続では、アクセスポイントは自動的に接続される場合があります。

　意図しないアクセスポイントの自動接続により、情報漏えいのリスクが生じるため、自動接続されていないことを確認することは望ましいです。

よって４が正解です。