古賀恭一郎の日記

現在URL変更に伴い、「Not Found」ページが表示される可能性があります。お手数ですが、TOPに表示されている「古賀恭一郎の日記」をクリックしていただき、必要なページを探していただきますようお願い申し上げます。

令和元年度 技術士二次試験 総合技術監理部門択一(23)情報セキュリティの脅威に留意した行動

こんにちは、技術士(機械)の古賀恭一郎です。

  

問題23 情報セキュリティの脅威に留意した行動に関する次の記述のうち,最も適切なものはどれか。
 
① 重要情報を取引先にメールで送付する際に,インターネット上でのデータの機密性を確保するため,送信データに電子署名を施した。
② 職場のパソコンがランサムウェアに感染するのを予防するため,常にパソコンに接続している外付けハードディスクにパソコン内のデータをバックアップした。
③ 振込先の変更を求めるメールが取引先から届いたため,ビジネスメール詐欺を疑い,メールヘの返信ではなく,メールに書かれている番号に電話して確認した。
④ 公衆無線LANを用いてテレワークをする際に,通信傍受を防ぐため,WPA2より暗号化強度が強い「WEPで保護」と表示されているアクセスポイントを利用した。
⑤ 委託先から最近のやりとりの内容と全く異なる不自然なメールが届いたため,標的型攻撃メールなどを疑い,添付ファイルは開かず,情報管理者にすぐに報告・相談した。
 
~~~~~~~~~~

 

技術士会の正答は、⑤でした。⑤と回答しました。
電子署名(デジタル署名)は、総務省電子署名とは 」 http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/law_2.pdfより、改変されていないかを確認できるものですね。そのため、不適切です。
② 常に接続している外付けハードディスクは内蔵ハードディスクとあまり変わりませんよね。ランサムウェアの脅威と対策https://www.ipa.go.jp/files/000057314.pdfのP10 3.4. バックアップにおける留意事項より、つけっぱなしはダメです。
③ 電話しちゃダメですよね。警視庁 https://www.npa.go.jp/cyber/bec/main2.htmlより、メール記載の電話番号は使用不可となってます。
平成28年度問題20に同様の選択肢がありました。WEPは脆弱性があると指摘していますので不適切ですね。
⑤ こちらは平成29年度問題21に「標的型攻撃メール」の記載があります。標的型攻撃メールの例と見分け方 https://www.ipa.go.jp/files/000043331.pdfのP24などが参考になります。