リスク対策のうち、ソーシャルエンジニアリングへの対策に該当するものはどれか。
ア:電子メールは、メールサーバでウイルス検査をしてから配信する。
イ:電力供給の停止に備えて、自家発電装置を設置する。
ウ:電話で重要情報を伝達するときの方法を定めて、その手順に従って行う。
エ:入荷物は、受取場所で危険物が含まれないことを検査してから使用場所へ移す。
答:ウ
ソーシャルエンジニアリングとは、盗聴や盗み見などの人的な手段によって、本来知りえない重要な情報を意図的に取得することである。
選択肢の中で、人的に情報の取得を可能にするのは、ウの電話を盗聴する以外にはない。
よって正解はウとなる。