技術士の過去問
令和4年度(2022年)
基礎科目「情報・論理に関するもの」 問1

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

技術士 第一次試験 令和4年度(2022年) 基礎科目「情報・論理に関するもの」 問1 (訂正依頼・報告はこちら)

テレワーク環境における問題に関する次の記述のうち、最も不適切なものはどれか。
  • Web会議サービスを利用する場合、意図しない参加者を会議へ参加させないためには、会議参加用のURLを参加者に対し安全な通信路を用いて送付すればよい。
  • 各組織のネットワーク管理者は、テレワークで用いるVPN製品等の通信機器の脆弱性について、常に情報を収集することが求められている。
  • テレワーク環境では、オフィス勤務の場合と比較してフィッシング等の被害が発生する危険性が高まっている。
  • ソーシャルハッキングへの対策のため、第三者の出入りが多いカフェやレストラン等でのテレワーク業務は避ける。
  • テレワーク業務におけるインシデント発生時において、適切な連絡先が確認できない場合、被害の拡大につながるリスクがある。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (2件)

01

テレワーク時の基本的セキュリティーに関する問題です。

Web会議の場合は、URLの漏れを防ぐことが必要ですので、入室後には必ず主催者が確認する作業が大切です。

選択肢1. Web会議サービスを利用する場合、意図しない参加者を会議へ参加させないためには、会議参加用のURLを参加者に対し安全な通信路を用いて送付すればよい。

上記のように確認作業などが必要となり、この選択肢が不正解です。

まとめ

安全な通信路はないという考えで、さらに対策を講じておく(確認や認証など)ことが重要です。

参考になった数17

02

コロナ禍で広まった、テレワークに関する問題です。

選択肢1. Web会議サービスを利用する場合、意図しない参加者を会議へ参加させないためには、会議参加用のURLを参加者に対し安全な通信路を用いて送付すればよい。

不適切です。主催者が注意を払う必要があります。

まとめ

実際に使っていると、zoomやGoogle meet等で主催者の権限を確認することがあるかと思います。

参考になった数8