ITパスポート試験
令和6年 第73問
問73
IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。
| IoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。 | |
| IoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。 | |
| IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。 | |
| IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。 |
(令和6年 ITパスポート試験 第73問 テクノロジ系/セキュリティ)
解説
(エ)IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
この問題の正解率:37.7%(高い)
この問題の正解率:37.7%(高い)
- 暗号化通信 は、通信内容の盗聴を防ぐことができますが、ユーザーが自ら情報を漏洩してしまうようなソーシャルエンジニアリング攻撃には無力です。
- ファームウェアアップデート は、脆弱性を修正することで、攻撃を防ぐことができますが、ユーザーが偽のファームウェアをインストールしてしまう可能性もあります。
- マルウェア対策ソフト は、既知のマルウェアを防ぐことができますが、巧妙なソーシャルエンジニアリング攻撃で新たなマルウェアに感染する可能性もあります。
- 物理的な破壊 は、確実に情報漏洩を防ぐ最も確実な方法です。廃棄する前に、データ消去ソフトを使用するなどの対策も有効ですが、万が一データ消去が不完全だった場合でも、物理破壊であれば確実に情報を漏洩させないことができます。
ソーシャルエンジニアリングは、特別なツールや技術を使わず、人間のミスや心理的な隙を利用して秘密情報を不正に手に入れること。
代表例は、関係者を装って電話をかけてパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンタやデスクやごみ箱に残された書類を漁る(トラッシング)などです。
選択中のリスト
テクノロジ系セキュリティ過去問一覧