ITパスポート試験 令和6年度公開問題(全100問) トップへ
Part 3(問51〜75)

73

IoT 機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として、最も適切なものはどれか。

AIoT 機器のサーバーとの通信は、認証を組み込むために常に暗号化通信を行う。
BIoT 機器の使用終了などの廃棄を行うときのために、機器のメーカーから提供のファームウェアをあらかじめアップデートをする。
CIoT 機器へのウィルスが感染を防止するためにマルウェア対策ソフトを導入する。
DIoT 機器を廃棄するときに、不正に取り出されている情報を活用されないよう、記録されている情報を消去する。

解説

IoT機器の廃棄時に記録情報を消去することは、物理的な手段で情報を不正取得されるソーシャルエンジニアリングへの対策です。ア は暗号化通信、イはファームウェア更新、ウはマルウェア対策であり、いずれも技術的対策です。