情報セキュリティの物理的対策として,取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り,オープンエリア,セキュリティエリア,受渡しエリアなどに分離することを何と呼ぶか。
ア サニタイジング
イ ソーシャルエンジニアリング
ウ ゾーニング
エ ハッキング
解説を読む
正解:ウ
解説:
オフィスの空間を物理的に役割別に区切ることをゾーニングと呼びます。オープンエリアは誰もが使える場所、セキュリティエリアは安全性が確認した人しか入れない場所、受け渡しエリアはオープンエリアとセキュリティエリアの緩衝地帯として設けられます。
ア.サニタイジングはSQLインジェクションなどの対抗策として特定の文字列を置換えて命令と誤認させなくする防御手法です。
イ.ソーシャルエンジニアリングは人の心の隙をついて情報を盗み出すことの総称です。パスワードと覗き見るショルダーハッキング、ゴミ箱を漁るトラッシングなどがあります。
ウ.正解です。上記解説もご参照ください。
エ.ハッキングはハッカー(コンピュータの精通者)がコンピュータに侵入することを意味しますが悪意を持ったハッキングはクラッカーによるクラッキングとして区別することもあります。ただし、ハッカー=クラッカーという概念が定着しているので近年では善良なハッカーをホワイトハッカーと呼ぶ傾向にあります。
解説を閉じる
コメント