2020年 ITパスポート 問82

情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを何と呼ぶか。

 ア  サニタイジング  イ  ソーシャルエンジニアリング
 ウ  ゾーニング  エ  ハッキング


答え ウ


解説

 ア  サニタイジング(sanitizing、無毒化)は、SQLインジェクションの対策などで用いられ、処理の誤動作を招かないように、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることです。
 イ  ソーシャルエンジニアリング(social engineering)は、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法です。
 ウ  ゾーニングは、情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切ることです。
 エ  ハッキング(hacking)は、コンピュータシステムや通信システムの動作を解析したりプログラムを改造・改良したりすることです。
なお、他人のシステムを不正な手段で操作したり不正に機密情報を入手することはクラッキング(cracking)といいます。


キーワード
・ゾーニング

キーワードの解説
  • ゾーニング(zoning)
    部地理的なセキュリティ管理のため、入退室管理のレベルによってゾーン分けを行うことで、来客と従業員が入室可能な受渡しエリア、受付や打ち合わせコーナーなど制限のないオープンエリア、従業員のみ入室可能なセキュリティエリア、役員室やサーバルームなど限られた従業員のみが入室可能な高度なセキュリティエリアなどのレベルのセキュリティゾーンに分けます。

もっと、「ゾーニング」について調べてみよう。

戻る 一覧へ 次へ