問題本文
IoTデバイスに関わるリスク対策のうち,IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
選択肢
- ア.IoTデバイスとIoTサーバ間の通信を暗号化する。
- イ.IoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。
- ウ.IoTデバイスに最新のセキュリティパッチを速やかに適用する。
- エ.IoTデバイスへのログインパスワードを初期値から変更する。
正解
イ. IoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。
解説
耐タンパ性は内部解析・改ざんに対する耐性.セキュリティチップ (TPM 等) で暗号鍵を内蔵保護することで物理盗難時も情報を守れる.
選択肢ごとの解説
- ア.通信路の暗号化で耐タンパ性ではないため誤り.
- イ.正しい.セキュリティチップで耐タンパ性を確保.
- ウ.脆弱性対策で耐タンパ性とは別概念で誤り.
- エ.認証強化で耐タンパ性とは別概念で誤り.
ITパスポート 2021年 (令和3年) の過去問一覧へ戻る・問73