ITパスポートの過去問
平成28年度 春期
テクノロジ系 問58

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成28年度 春期 ITパスポート試験 テクノロジ系 問58 (訂正依頼・報告はこちら)

情報セキュリティにおけるソーシャルエンジニアリングヘの対策の例として、適切なものはどれか。
  • ウイルスを検知、除去する機能を電子メールシステムに導入する。
  • サーバヘの攻撃を想定した擬似アタック試験を実施し、発見された脆弱性への対策を行う。
  • 従業員のセキュリティ意識を高めるため、セキュリティ教育を行う。
  • 停電に備えて、サーバルーム向けの自家発電装置を導入する。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

ソーシャルエンジニアリングとは、企業関係者などを装って個人情報を抜き取ろうとすることです。

選択肢をひとつずつ見ていきましょう。

1.ソーシャルエンジニアリングは人の判断誤りを狙った攻撃のため、ウイルス検知を導入しても対策にはなりません。

2.1と同様に脆弱性対策を行っても、ソーシャルエンジニアリングの対策にはなりません。

3.正解です。従業員が誤った判断を起こさないように教育することは、ソーシャルエンジニアリング対策になります。

4.停電対策は情報セキュリティの向上とは関係ありません。

参考になった数15

02

ソーシャルエンジニアリングとは、ネットワークに侵入するためにパスワードなどの情報を、人の心理的な弱みに付け込んで盗み出す行為のことを言います。

電話でパスワードを聞き出したり、肩越しにパスワードを覗き見たり、ごみ箱を漁って情報を集めるなどの行為が挙げられます。

対策ととしては、セキュリティ教育を実施することで、セキュリティに関する意識を高めることが有効です。

1.技術的な対策です。

2.技術的な対策です。

3.正解です。

4.物理的な対策です。

参考になった数8

03

ソーシャル・エンジニアリングとは、人間の心理的な隙やミスにつけ込んで、秘密情報を盗みだすことです。

以下、設問を確認します。
1 . 不正解です。ウイルスを検知、除去する機能を電子メールシステムに導入は、ソーシャル・エンジニアリング対策になりません。
2 . 不正解です。サーバヘの攻撃を想定した脆弱性への対策は、ソーシャル・エンジニアリング対策になりません。
3 . 正解です。 従業員のセキュリティ意識を高めるため、セキュリティ教育を行うことは、ソーシャル・エンジニアリング対策になります。
4 . 不正解です。停電対策はソーシャル・エンジニアリング対策になりません。

参考になった数6