ITパスポート 平成26年秋期 問63

問63

リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはどれか。
  • 電子メールは,メールサーバでウイルス検査をしてから配信する。
  • 電力供給の停止に備えて,自家発電装置を設置する。
  • 電話で重要情報を伝達するときの方法を定めて,その手順に従って行う。
  • 入荷物は,受取場所で危険物が含まれないことを検査してから使用場所へ移す。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称。
ユーザになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。

選択肢の中で、秘密情報を人的リスクから守る対策は「ウ」だけなのでこれが適切となります。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop