問題
IoT機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として、最も適切なものはどれか。
選択肢
- 1IoT機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行う。
- 2IoT機器の脆弱性を突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行う。
- 3IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
- 4IoT機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
正解
4. IoT機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
詳しい解説を見る解説を閉じる
解説
ソーシャルエンジニアリングは、人間の心理や行動の隙を狙い情報を盗み出す手法で、廃棄されたIoT機器のごみ箱漁り(スキャベンジング)も含まれます。エの廃棄時に記憶装置を物理的に破壊することは、廃棄物から情報を得るソーシャルエンジニアリング対策として有効です。アは盗聴対策、イは脆弱性対策、ウはマルウェア対策で、それぞれ異なる脅威への対策です。よってエが正解です。(出典: 令和6年度分 ITパスポート試験 問73)
記憶定着問題
全200問を繰り返し学習