ITパスポートの過去問
令和6年度
テクノロジ系 問18
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 テクノロジ系 問18 (訂正依頼・報告はこちら)
IoT機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として、最も適切なものはどれか。
- IoT機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行う。
- IoT機器の脆(ぜい)弱性を突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行う。
- IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
- IoT機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
正解は「IoT機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。」です。
ソーシャルエンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んでパスワードなどの秘密情報を入手する犯罪のことです。
通信の盗聴は技術的手段によって行われるので、不正解です。
脆弱性を突いた攻撃は技術的手段によって行われるので、不正解です。
マルウェア感染は技術的手段によって行われるので、不正解です。
正解です。
廃棄された記憶装置から秘密情報を入手するのはソーシャルエンジニアリングに該当します。
参考になった数3
この解説の修正を提案する
02
IoT機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として最も適切なものは 「IoT機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。」 です。
これは通信のセキュリティを確保するための対策で、ソーシャルエンジニアリングに対する直接の対策ではありません。
これはセキュリティの強化策ですが、ソーシャルエンジニアリングへの対策ではありません。
これはマルウェア対策であり、ソーシャルエンジニアリングに対する直接的な対策ではありません。
これは物理的にデータを消去することにより情報漏えいを防止する対策です。ソーシャルエンジニアリング攻撃によって獲得されたデータの悪用を防ぐ手段として適切です。
したがって、正解は 「IoT機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。」 です。
参考になった数2
この解説の修正を提案する
03
この問題を解く際のポイントは、「ソーシャルエンジニアリング対策」とは何かを理解することです。ソーシャルエンジニアリングとは、人間の心理や行動を巧みに利用して機密情報を取得する手法であり、セキュリティ上の弱点となり得る人間の行動に焦点を当てた攻撃を指します。したがって、選択肢の中で、人的な要素に関連するセキュリティ対策を探すことが重要です。
この選択肢は、通信の暗号化に関する対策であり、技術的なセキュリティ対策に該当します。暗号化通信は重要ですが、ソーシャルエンジニアリング対策とは異なります。したがって、この選択肢は不適切です。
この選択肢は、IoT機器の脆弱性に対する対策として、ファームウェアを最新に保つことを示しています。これはセキュリティ上重要な対策ですが、ソーシャルエンジニアリングに関連する対策ではありません。技術的な脆弱性に関する対策なので、この選択肢は不適切です。
この選択肢は、マルウェア感染を防ぐための技術的な対策です。これはIoT機器のセキュリティにおいて重要ですが、ソーシャルエンジニアリング対策ではありません。したがって、この選択肢も不適切です。
この選択肢は、IoT機器を廃棄する際に重要なソーシャルエンジニアリング対策です。機器の記憶装置に保存されている情報が悪用されることを防ぐため、物理的に破壊してデータが漏れないようにするのは、人為的なミスや不正アクセスを防ぐための重要な手段です。これにより、情報漏えいのリスクが軽減されます。ソーシャルエンジニアリング攻撃では、人間の行動やミスにより情報が流出することが多いので、この対策は適切です。
ソーシャルエンジニアリング対策としては、機器を廃棄する際に情報が漏れないよう、記憶装置を物理的に破壊することが適切です。
このようなことを覚えておきましょう:ソーシャルエンジニアリング攻撃は、技術的なセキュリティではなく、人的な要素に付け込む攻撃が多いため、人間の行動やミスを防ぐための対策が重要です。
参考になった数0
この解説の修正を提案する
前の問題(問17)へ
令和6年度問題一覧
次の問題(問19)へ