▼令和2年度:問82 情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを何と呼ぶか。
ア サニタイジング
イ ソーシャルエンジニアリング
ウ ゾーニング
エ ハッキング
▼上に出てきた用語の意味
【サニタイジング sanitizing】利用者が入力した文字データを受け取る際に、プログラムにとって特別な意味を持つ可能性のある文字や文字列を検知して、一定の規則に従って別の表記に置き換えること。(IT用語辞典 e-Words)
【ソーシャルエンジニアリング social engineering】コンピュータシステムにアクセスするために必要な情報(パスワードなど)やその手がかりを、それを知る本人や周辺者への接触や接近を通じて盗み取る手法の総称。(IT用語辞典 e-Words)
【ハッキング hacking】情報システムやプログラム、ネットワークなどの動作を解析したり、独自に改造や拡張などを行うこと。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 > 中分類23:セキュリティ > 63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類 >③ 物理的セキュリティ対策
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >4. 情報セキュリティ対策 >(1)情報セキュリティ対策の種類 >③ 物理的セキュリティ対策
解答ウ