ITパスポートの過去問
平成28年度 春期
テクノロジ系 問58

ソーシャルエンジニアリングとは、企業関係者などを装って個人情報を抜き取ろうとすることです。

選択肢をひとつずつ見ていきましょう。

１．ソーシャルエンジニアリングは人の判断誤りを狙った攻撃のため、ウイルス検知を導入しても対策にはなりません。

２．１と同様に脆弱性対策を行っても、ソーシャルエンジニアリングの対策にはなりません。

３．正解です。従業員が誤った判断を起こさないように教育することは、ソーシャルエンジニアリング対策になります。

４．停電対策は情報セキュリティの向上とは関係ありません。

ソーシャルエンジニアリングとは、ネットワークに侵入するためにパスワードなどの情報を、人の心理的な弱みに付け込んで盗み出す行為のことを言います。

電話でパスワードを聞き出したり、肩越しにパスワードを覗き見たり、ごみ箱を漁って情報を集めるなどの行為が挙げられます。

対策ととしては、セキュリティ教育を実施することで、セキュリティに関する意識を高めることが有効です。

１．技術的な対策です。

２．技術的な対策です。

３．正解です。

４．物理的な対策です。

ソーシャル・エンジニアリングとは、人間の心理的な隙やミスにつけ込んで、秘密情報を盗みだすことです。

以下、設問を確認します。
1 . 不正解です。ウイルスを検知、除去する機能を電子メールシステムに導入は、ソーシャル・エンジニアリング対策になりません。
2 . 不正解です。サーバヘの攻撃を想定した脆弱性への対策は、ソーシャル・エンジニアリング対策になりません。
3 . 正解です。 従業員のセキュリティ意識を高めるため、セキュリティ教育を行うことは、ソーシャル・エンジニアリング対策になります。
4 . 不正解です。停電対策はソーシャル・エンジニアリング対策になりません。