IoT
情報セキュリティマネジメント試験「IoTセキュリティ」の問題
多数のIoT機器を安全に運用するうえで、特に重要とされる基本的な対策はどれか。
ア機器の処理性能を高めて応答速度を上げておく必要があること。
イ機器の画面の配色や表示を見やすく整えておくこと。
ウ機器の本体色や形状を統一してそろえておくこと。
エ初期パスワードを変更しファームウェアを更新しておくこと。
正解
エ.初期パスワードを変更しファームウェアを更新しておくこと。
IoT機器は出荷時の初期パスワードのまま使われたり、更新されずに脆弱性が放置されたりしやすい。初期パスワードの変更とファームウェアの更新は、乗っ取りや踏み台化を防ぐ基本対策である。
?選択肢ごとの解説
ア ×性能向上は利便性の話で、IoT機器を安全に運用する本問のセキュリティ対策とは目的が異なる。
イ ×表示の改善は使い勝手の話で、安全な運用を目的とする本問の対策とは無関係である。
ウ ×外観の統一は管理上の見栄えで、セキュリティを確保する本問の対策とはまったく関係がない。
エ ○IoT機器は出荷時の初期パスワードのまま使われたり、更新されずに脆弱性が放置されたりしやすい。初期パスワードの変更とファームウェアの更新は、乗っ取りや踏み台化を防ぐ基本対策である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a5-0009
