ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問82

サニタイジングは、Webアプリケーションでのセキュリティ対策です。ユーザー入力エリアから入力された文字列に含まれる有害な文字（タグやSQL文字、OSコマンドなど）を検知して、除去や置き換えなどを行って無害化することです。

ソーシャルエンジニアリングは、ショルダハッキング（パスワードの盗み見など）のように、アナログ的な方法で秘密情報を盗み出すことです。

ゾーニングは、区画を分けるという意味で、情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することです。

ハッキングは、コンピュータ記述を熟知するものが、他者のコンピュータ、コンピュータシステムに侵入する行為です。

したがって、３が正解です。

１．「サニタイジング」とは、SNSなどで入力された文字列を確認して安全なものに変換することをいい、「無害化」とも呼ばれます。よって誤りです。

２．「ソーシャルエンジニアリング」とは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、人の心理的な隙や行動のミスにつけ込み、特定の行動を相手にとらせて盗み出す行為のことです。よって誤りです。

３．「ゾーニング」の説明ですので、正解です。

４．「ハッキング」は、パソコンに詳しい人間が、他人のパソコンを乗っ取ったり、プログラムやシステムを改変・解析する行為のことです。よって誤りです。

情報セキュリティの物理的対策として、オフィス空間をセキュリティレベルに応じて物理的に区切り、各エリアを分離することをゾーニングいいます。