選択肢
- ア.IoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。
- イ.IoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。
- ウ.IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
- エ.IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
正解
エ. IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
解説
ソーシャルエンジニアリングは技術的ではなく人間の心理的隙や物理的盗み見・廃棄物漁りを悪用する手口.廃棄機器の物理破壊が有効な対策.
選択肢ごとの解説
- ア.技術的な盗聴対策の説明. 通信暗号化はソーシャルエンジニアリング対策ではない.
- イ.技術的な脆弱性対策の説明. ファームウェア更新は別カテゴリ.
- ウ.技術的なマルウェア対策の説明. ソフトによる対策で別カテゴリ.
- エ.正しい. 廃棄機器からの情報窃取 (ゴミ箱漁り) 対策には物理破壊が有効.
ITパスポート 2024年 (令和6年) の過去問一覧へ戻る・問73