令和3年度ITストラテジスト試験の過去問解説連載です。
この記事では午前2 第25問を解説します。
問25:脆弱性に関する問題
2019年2月から総務省、情報通信研究機構(NICT)及びインターネットサービスプロバイダが連携して開始した“NOTICE”という取組はどれか。
ア NICTが依頼のあった企業のイントラネット内のWebサービスに対して脆弱性診断を行い、脆弱性が見つかったWebサービスの管理者に対して注意喚起する。
イ NICTがインターネット上のIoT機器を調査することによって、容易に推測されるパスワードなどを使っているIoT機器を特定し、インターネットサービスプロバイダを通じて利用者に注意喚起する。
ウ スマートフォンにアイコンやメッセージダイアログを表示するなどし、緊急情報を通知する仕組みを利用して、スマートフォンのマルウェアに関してスマートフォン利用者に注意喚起する。
エ 量子暗号技術を使い、インターネットサービスプロバイダが緊急地震速報、津波警報などの緊急情報を安全かつ自動的に住民のスマートフォンに送信して注意喚起する。
イ NICTがインターネット上のIoT機器を調査することによって、容易に推測されるパスワードなどを使っているIoT機器を特定し、インターネットサービスプロバイダを通じて利用者に注意喚起する。
ウ スマートフォンにアイコンやメッセージダイアログを表示するなどし、緊急情報を通知する仕組みを利用して、スマートフォンのマルウェアに関してスマートフォン利用者に注意喚起する。
エ 量子暗号技術を使い、インターネットサービスプロバイダが緊急地震速報、津波警報などの緊急情報を安全かつ自動的に住民のスマートフォンに送信して注意喚起する。
解説:NOTICEとは
NOTICE(National Operation Towards IoT Clean Environment)とは、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。
出典:https://notice.go.jp/
関連記事
令和3年度 ITストラテジスト午前2 全問リンク
問1 問2 問3 問4 問5 問6 問7 問8 問9 問10
問11 問12 問13 問14 問15 問16 問17 問18 問19 問20
問21 問22 問23 問24 問25
コメント