ITパスポート過去問 令和2年度(2020年)問82
情報セキュリティの物理的対策として,取り扱う情報の重要性に応じて,オフィスなどの空間を物理的に区切り,オープンエリア,セキュリティエリア,受渡しエリアなどに分離することを何と呼ぶか。
選択肢
- ア:サニタイジング
- イ:ソーシャルエンジニアリング
- ウ:ゾーニング
- エ:ハッキング
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ゾーニングとは、取り扱う情報の重要性に応じてオフィス内の区域を物理的に区切り、区域ごとに入退室制限などの管理レベルを変える物理的対策です。問題文のオープンエリア、セキュリティエリア、受渡しエリアへの分離はゾーニングに該当します。
Point
この問題は、情報セキュリティの物理的対策の用語として、区域を物理的に分離して管理レベルを変える考え方がゾーニングであることを理解しているかを確認します。
解くために必要な知識
この問題を解くには、情報セキュリティにおける物理的対策の用語を整理して理解する必要があります。
用語の整理
物理的セキュリティ対策とは
建物や設備などの物理的な手段で、情報資産を守る対策の総称です。
代表例は次のとおりです。
-
施錠
-
入退室管理
-
監視カメラ
-
ゾーニング
各用語の意味(試験での整理)
| 用語 | 意味 |
|---|---|
| ゾーニング | 情報の重要性に応じてオフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離する対策です。 |
| サニタイジング | 入力データに含まれる危険な文字列を無害化(変換、除去)する処理です。主にWebアプリケーションの攻撃対策として扱われます。 |
| ソーシャルエンジニアリング | 技術ではなく、人の心理や行動の隙を利用して、パスワードなどの情報を不正に入手する手法です。 |
| ハッキング | コンピュータやネットワークに不正アクセスし、情報の窃取や改ざんなどを行う行為を指します。 |
選択肢ごとの解説
- ア:不正解
サニタイジングは、入力データに含まれる危険な文字列を無害化する処理であり、物理的に空間を区切る対策ではありません。
- イ:不正解
ソーシャルエンジニアリングは、人の心理や行動の隙を利用して情報を不正に入手する手法であり、空間を区切る対策ではありません。
- ウ:正解
ゾーニングは、情報の重要性に応じて区域を物理的に分け、区域ごとに入退室制限などの管理を変える対策です。問題文のオープンエリア、セキュリティエリア、受渡しエリアへの分離に一致します。
- エ:不正解
ハッキングは、コンピュータやネットワークへの不正アクセスなどを指し、物理的に空間を区切る対策ではありません。
まとめ
ゾーニングとは、取り扱う情報の重要性に応じてオフィス内の区域を物理的に区切り、区域ごとに入退室制限などの管理レベルを変える物理的対策です。問題文のオープンエリア、セキュリティエリア、受渡しエリアへの分離はゾーニングに該当します。
テクノロジ系 > 技術要素 > セキュリティ
サニタイジングは、入力データに含まれる危険な文字列を無害化する処理であり、物理的に空間を区切る対策ではありません。
ソーシャルエンジニアリングは、人の心理や行動の隙を利用して情報を不正に入手する手法であり、空間を区切る対策ではありません。
ゾーニングは、情報の重要性に応じて区域を物理的に分け、区域ごとに入退室制限などの管理を変える対策です。問題文のオープンエリア、セキュリティエリア、受渡しエリアへの分離に一致します。
ハッキングは、コンピュータやネットワークへの不正アクセスなどを指し、物理的に空間を区切る対策ではありません。