情報セキュリティ対策・実装技術 (全218問中43問目)
No.43
情報セキュリティの物理的対策として,取り扱う情報の重要性に応じて,オフィスなどの空間を物理的に区切り,オープンエリア,セキュリティエリア,受渡しエリアなどに分離することを何と呼ぶか。
出典:令和2年秋期 問82
- サニタイジング
- ソーシャルエンジニアリング
- ゾーニング
- ハッキング
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
- サニタイジングは、ユーザーの入力値を受け取り処理するWebアプリケーションにおいて、入力データ中のスクリプトやコマンドとして特別な意味を持つ文字があった場合、HTML出力やコマンド発行の直前でエスケープ処理し無害化する操作です。
- ソーシャルエンジ二アリングは、技術的な方法ではなく、人の心理的な隙やミスに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称です。
- 正しい。ゾーニングとは区画することです。情報セキュリティマネジメントにおけるゾーニングは、オフィスをセキュリティレベルに応じて執務エリア、来客エリア、機密エリアなどに分け、それぞれに入退室者や管理方法を定める物理的対策を指します。
- ハッキングは、コンピュータを熟知した者が行う、ハードウェアやソフトウェアの解析や改変のことです。