過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成28年度 春期 テクノロジ系 問58

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報セキュリティにおけるソーシャルエンジニアリングヘの対策の例として、適切なものはどれか。
   1 .
ウイルスを検知、除去する機能を電子メールシステムに導入する。
   2 .
サーバヘの攻撃を想定した擬似アタック試験を実施し、発見された脆弱性への対策を行う。
   3 .
従業員のセキュリティ意識を高めるため、セキュリティ教育を行う。
   4 .
停電に備えて、サーバルーム向けの自家発電装置を導入する。
( 平成28年度 春期 ITパスポート試験 テクノロジ系 問58 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

11
ソーシャルエンジニアリングとは、企業関係者などを装って個人情報を抜き取ろうとすることです。

選択肢をひとつずつ見ていきましょう。

1.ソーシャルエンジニアリングは人の判断誤りを狙った攻撃のため、ウイルス検知を導入しても対策にはなりません。

2.1と同様に脆弱性対策を行っても、ソーシャルエンジニアリングの対策にはなりません。

3.正解です。従業員が誤った判断を起こさないように教育することは、ソーシャルエンジニアリング対策になります。

4.停電対策は情報セキュリティの向上とは関係ありません。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
6
ソーシャルエンジニアリングとは、ネットワークに侵入するためにパスワードなどの情報を、人の心理的な弱みに付け込んで盗み出す行為のことを言います。

電話でパスワードを聞き出したり、肩越しにパスワードを覗き見たり、ごみ箱を漁って情報を集めるなどの行為が挙げられます。

対策ととしては、セキュリティ教育を実施することで、セキュリティに関する意識を高めることが有効です。

1.技術的な対策です。

2.技術的な対策です。

3.正解です。

4.物理的な対策です。

この解説の修正を提案する
4
ソーシャル・エンジニアリングとは、人間の心理的な隙やミスにつけ込んで、秘密情報を盗みだすことです。

以下、設問を確認します。
1 . 不正解です。ウイルスを検知、除去する機能を電子メールシステムに導入は、ソーシャル・エンジニアリング対策になりません。
2 . 不正解です。サーバヘの攻撃を想定した脆弱性への対策は、ソーシャル・エンジニアリング対策になりません。
3 . 正解です。 従業員のセキュリティ意識を高めるため、セキュリティ教育を行うことは、ソーシャル・エンジニアリング対策になります。
4 . 不正解です。停電対策はソーシャル・エンジニアリング対策になりません。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問57)
平成28年度 春期問題一覧
次の問題(問59)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問57)       次の問題(問59)>
付箋は自分だけが見れます(非公開です)。