ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問82

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和2年度 秋期 ITパスポート試験 テクノロジ系 問82 (訂正依頼・報告はこちら)

情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを何と呼ぶか。
  • サニタイジング
  • ソーシャルエンジニアリング
  • ゾーニング
  • ハッキング

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

サニタイジングは、Webアプリケーションでのセキュリティ対策です。ユーザー入力エリアから入力された文字列に含まれる有害な文字(タグやSQL文字、OSコマンドなど)を検知して、除去や置き換えなどを行って無害化することです。

ソーシャルエンジニアリングは、ショルダハッキング(パスワードの盗み見など)のように、アナログ的な方法で秘密情報を盗み出すことです。

ゾーニングは、区画を分けるという意味で、情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することです。

ハッキングは、コンピュータ記述を熟知するものが、他者のコンピュータ、コンピュータシステムに侵入する行為です。

したがって、3が正解です。

参考になった数12

02

1.「サニタイジング」とは、SNSなどで入力された文字列を確認して安全なものに変換することをいい、「無害化」とも呼ばれます。よって誤りです。

2.「ソーシャルエンジニアリング」とは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、人の心理的な隙や行動のミスにつけ込み、特定の行動を相手にとらせて盗み出す行為のことです。よって誤りです。

3.「ゾーニング」の説明ですので、正解です。

4.「ハッキング」は、パソコンに詳しい人間が、他人のパソコンを乗っ取ったり、プログラムやシステムを改変・解析する行為のことです。よって誤りです。

参考になった数3

03

情報セキュリティの物理的対策として、オフィス空間をセキュリティレベルに応じて物理的に区切り、各エリアを分離することをゾーニングいいます。

選択肢1. サニタイジング

不正解です。Webアプリケーションにおいて有害な文字を無害化することです。

選択肢2. ソーシャルエンジニアリング

不正解です。人間のミスや油断をついてパスワードなどの情報を盗み取る手法のことです。

選択肢3. ゾーニング

正解です。

選択肢4. ハッキング

不正解です。高度な知識および技術を用いて、コンピュータの解析や改変を行うことです。

参考になった数0