ITパスポートの過去問
平成28年度 春期
テクノロジ系 問58
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成28年度 春期 ITパスポート試験 テクノロジ系 問58 (訂正依頼・報告はこちら)
情報セキュリティにおけるソーシャルエンジニアリングヘの対策の例として、適切なものはどれか。
- ウイルスを検知、除去する機能を電子メールシステムに導入する。
- サーバヘの攻撃を想定した擬似アタック試験を実施し、発見された脆弱性への対策を行う。
- 従業員のセキュリティ意識を高めるため、セキュリティ教育を行う。
- 停電に備えて、サーバルーム向けの自家発電装置を導入する。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
選択肢をひとつずつ見ていきましょう。
1.ソーシャルエンジニアリングは人の判断誤りを狙った攻撃のため、ウイルス検知を導入しても対策にはなりません。
2.1と同様に脆弱性対策を行っても、ソーシャルエンジニアリングの対策にはなりません。
3.正解です。従業員が誤った判断を起こさないように教育することは、ソーシャルエンジニアリング対策になります。
4.停電対策は情報セキュリティの向上とは関係ありません。
参考になった数12
この解説の修正を提案する
02
電話でパスワードを聞き出したり、肩越しにパスワードを覗き見たり、ごみ箱を漁って情報を集めるなどの行為が挙げられます。
対策ととしては、セキュリティ教育を実施することで、セキュリティに関する意識を高めることが有効です。
1.技術的な対策です。
2.技術的な対策です。
3.正解です。
4.物理的な対策です。
参考になった数6
この解説の修正を提案する
03
以下、設問を確認します。
1 . 不正解です。ウイルスを検知、除去する機能を電子メールシステムに導入は、ソーシャル・エンジニアリング対策になりません。
2 . 不正解です。サーバヘの攻撃を想定した脆弱性への対策は、ソーシャル・エンジニアリング対策になりません。
3 . 正解です。 従業員のセキュリティ意識を高めるため、セキュリティ教育を行うことは、ソーシャル・エンジニアリング対策になります。
4 . 不正解です。停電対策はソーシャル・エンジニアリング対策になりません。
参考になった数4
この解説の修正を提案する
前の問題(問57)へ
平成28年度 春期問題一覧
次の問題(問59)へ