情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを何と呼ぶか。
ア | サニタイジング |
イ | ソーシャルエンジニアリング |
ウ | ゾーニング |
エ | ハッキング |
答え ウ
【解説】
ア | サニタイジング(sanitizing、無毒化)は、SQLインジェクションの対策などで用いられ、処理の誤動作を招かないように、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることです。 |
イ | ソーシャルエンジニアリング(social engineering)は、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法です。 |
ウ | ゾーニングは、情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切ることです。 |
エ | ハッキング(hacking)は、コンピュータシステムや通信システムの動作を解析したりプログラムを改造・改良したりすることです。 なお、他人のシステムを不正な手段で操作したり不正に機密情報を入手することはクラッキング(cracking)といいます。 |
【キーワード】
・ゾーニング