リスク対策のうち、ソーシャルエンジニアリングへの対策に該当するものはどれか。
ア | 電子メールは、メールサーバでウイルス検査をしてから配信する。 |
イ | 電力供給の停止に備えて、自家発電装置を設置する。 |
ウ | 電話で重要情報を伝達するときの方法を定めて、その手順に従って行う。 |
エ | 入荷物は、受取場所で危険物が含まれないことを検査してから使用場所へ移す。 |
答え ウ
【解説】
ソーシャルエンジニアリングは人の心の隙をついて、個人情報や重要情報、金銭を取得する方法で、これを防ぐには情報を伝達(送信、持ち出し)するときには、相手の確認手順や組織内での承認手順などを定め、手順に従うようにします。
【キーワード】
・ソーシャルエンジニアリング