ITパスポート試験 過去問解説

ソーシャルエンジニアリングとは?ITパスポート試験 2024年 (令和6年) 問73を解説

ITパスポート試験 2024年 (令和6年) 問73は、ソーシャルエンジニアリングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。

この問題の出題ポイント

  • ソーシャルエンジニアリングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: ソーシャルエンジニアリング、IoTセキュリティ、情報漏えい対策。

選択肢

  1. IoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。
  2. IoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。
  3. IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
  4. IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。正解

正解

: IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。

解説

ソーシャルエンジニアリングは技術的ではなく人間の心理的隙や物理的盗み見・廃棄物漁りを悪用する手口.廃棄機器の物理破壊が有効な対策.

なぜ他の選択肢が違うのか

  • 技術的な盗聴対策の説明. 通信暗号化はソーシャルエンジニアリング対策ではない.

  • 技術的な脆弱性対策の説明. ファームウェア更新は別カテゴリ.

  • 技術的なマルウェア対策の説明. ソフトによる対策で別カテゴリ.

  • エ(正解)

    正しい. 廃棄機器からの情報窃取 (ゴミ箱漁り) 対策には物理破壊が有効.

解き方の整理

ソーシャルエンジニアリングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問72次の記述のうち,バイオメトリクス認証の例だけを全て挙げたものはどれか。 a Webページに歪んだ文字の列から成る画像を表示し,読み取った...問74トランザクション処理に関する記述のうち,適切なものはどれか。

2024年 (令和6年) の関連する問題

問91 · 同じ用語: 情報漏えい対策職場で不要になったPCを廃棄する場合の情報漏えい対策として,最も適切なものはどれか。問100 · 同じテーマ: ソーシャルエンジニアリング正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった...問72 · 同じ分野: テクノロジ系次の記述のうち,バイオメトリクス認証の例だけを全て挙げたものはどれか。 a Webページに歪んだ文字の列から成る画像を表示し,読み取った...問74 · 同じ分野: テクノロジ系トランザクション処理に関する記述のうち,適切なものはどれか。問71 · 同じ分野: テクノロジ系インターネットで使用されているドメイン名の説明として,適切なものはどれか。

2024年 (令和6年)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く