• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和6年 第73問


    不正解
    不正解

    解答

    問73

    IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。

  • IoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。
  • IoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。 ←あなたの解答
  • IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
  • IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。 ←正解!


    (令和6年 ITパスポート試験 第73問 テクノロジ系/セキュリティ)


    解説

    (エ)IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
    この問題の正解率:36%(普通)

    ソーシャルエンジニアリングは、特別なツールや技術を使わず、人間のミスや心理的な隙を利用して秘密情報を不正に手に入れること。

    代表例は、関係者を装って電話をかけてパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンタやデスクやごみ箱に残された書類を漁る(トラッシング)などです。