ITパスポートの過去問
令和3年度
テクノロジ系 問73
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和3年度 ITパスポート試験 テクノロジ系 問73 (訂正依頼・報告はこちら)
IoTデバイスに関わるリスク対策のうち、IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
- IoTデバイスとIoTサーバ間の通信を暗号化する。
- IoTデバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化する。
- IoTデバイスに最新のセキュリティパッチを速やかに適用する。
- IoTデバイスへのログインパスワードを初期値から変更する。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
耐タンパ性とは、外部から機器内部に不正に侵入して、解析したり、搾取したりする行為に対する耐性度合いのことです。よって、内部データの暗号化がその対策になります。
1.不正解です。盗聴等の対策になります。
2.正解です。
3.不正解です。脆弱性対策です。
4.不正解です。不正アクセス対策です。
参考になった数14
この解説の修正を提案する
02
2が正解です。
IoT(Internet of Things)とは、「モノのインターネット」とも呼ばれ、通信できなかった「モノ」をセンサー等の技術を使ってインターネットと通信できるようにした技術の総称です。ドアや窓、観葉植物、ペットの首輪まであらゆるIoT製品が開発、販売されています。
耐タンパ性とは、ソフト、ハードウェアなどの解析が困難である状態のことをいい、セキュリティレベルの度合いを表します。IoTセキュリティ対策の中でも機器にセキュリティチップを内蔵する対策は耐タンパ性が極めて高いと言われています。
1の解説)不正解です。IoTセキュリティは高くなりますが最も高い耐タンパ性ではありません。
3の解説)不正解です。IoTセキュリティは高くなりますが最も高い耐タンパ性ではありません。
4の解説)不正解です。IoTセキュリティは高くなりますが最も高い耐タンパ性ではありません。
参考になった数4
この解説の修正を提案する
03
耐タンパ性とは、外部からの侵入による改ざんや解析がされにくい状態のことをいいます。機器の機密性を高めたり、外部から読み取られようとしたデータは破壊する仕組みなどのことです。
タンパとは、tanperすなわち「改ざんする」という意味です。
IoTデバイスとIoTサーバ間の通信を暗号化しても、IoTデバイスのデータそのものの読み取りは可能です。
よって、本選択肢の内容は誤りです。
IoTデバイス内のデータそのものを、セキュリティチップを使って暗号化すると機密性が高まります。
よって、本選択肢の内容は正しいです。
IoTデバイスに最新のセキュリティパッチを適用しても、IoTデバイスのデータそのものの読み取りは可能です。
よって、本選択肢の内容は誤りです。
IoTデバイスへのログインパスワードを初期値から変更しても、不正取得したパスワードでログインするとIoTデバイスのデータそのものの読み取りは可能です。
よって、本選択肢の内容は誤りです。
参考になった数1
この解説の修正を提案する
前の問題(問72)へ
令和3年度問題一覧
次の問題(問74)へ