問題
問82
情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを何と呼ぶか。
- サニタイジング
- ソーシャルエンジニアリング
- ゾーニング
- ハッキング
[出典:ITパスポート試験 令和2年度 問82]
スポンサーリンク
正解
正解は「ウ」です。
解説
正解は「ウ」の「ゾーニング」です。ゾーニングとは、情報セキュリティの物理的対策の一つで、取り扱う情報の重要性に応じてオフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを指します。
これにより、情報の漏洩や不正アクセスを防ぐことができます。例えば、一般的な業務エリアと機密情報を扱うエリアを分けることで、機密情報へのアクセスを制限し、セキュリティを強化します。
- ア(サニタイジング):
サニタイジングは、データのクリーニングや無害化を指し、物理的な空間の区切りとは関係ありません。 - イ(ソーシャルエンジニアリング):
ソーシャルエンジニアリングは、人間の心理的な隙を突いて情報を取得する手法であり、物理的な対策ではありません。 - エ(ハッキング):
ハッキングは、システムやネットワークに不正にアクセスする行為を指し、物理的な空間の区切りとは関係ありません。
難易度
この問題の難易度は「中級」です。情報セキュリティの基本的な知識が求められるため、初心者には少し難しいかもしれませんが、ITパスポート試験の範囲内であり、しっかりと学習していれば解答できる問題です。物理的な対策と他のセキュリティ用語の違いを理解していることが重要です。
スポンサーリンク
用語補足
ゾーニング:
ゾーニングとは、情報の重要性に応じて物理的な空間を区切り、セキュリティを強化する手法です。例えば、一般業務エリアと機密情報エリアを分けることで、機密情報へのアクセスを制限します。
ソーシャルエンジニアリング:
ソーシャルエンジニアリングは、人間の心理的な隙を突いて情報を取得する手法です。例えば、電話で偽の身分を名乗り、パスワードを聞き出すことなどが含まれます。
対策
この問題を解くためには、情報セキュリティの基本的な用語とその意味をしっかりと理解することが重要です。特に、物理的な対策と技術的な対策の違いを明確に区別できるようにしましょう。また、過去問を解くことで、出題傾向を把握し、類似問題に対応できるように準備することが効果的です。
