令和5年度秋期情報処理安全確保支援士試験午前II 問10

2025年7月5日

【問題10】

総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組「NNOTICE」に関する記述のうち，適切なものはどれか。

NICTが運用するダークネット観測網において，マルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し，国内での必要な対策を促す。

国内のグローバルIPアドレスを有するIoT機器に対して，容易に推測されるパスワードを入力することなどによって，サイバー攻撃に悪用されるおそれのある機器を調査し，インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。

国内の利用者からの申告に基づき，利用者の所有するIoT機器に対して無料でリモートから，侵入テストやOSの既知の脆弱性の有無の調査を実施し，結果を通知するとともに，利用者が自ら必要な対処ができるよう支援する。

製品のリリース前に，不要にもかかわらず開放されているポートの存在，パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し，市場に流通するIoT機器のセキュリティ向上を目指す。

【解説】

ア: NICTが運用するダークネット観測網において，マルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し，国内での必要な対策を促す。
誤り。NNOTICEは利用者のIoT機器を対象にした取り組みであり，製造者に対する直接的な通知は含まれません。

イ: 国内のグローバルIPアドレスを有するIoT機器に対して，容易に推測されるパスワードを入力することなどによって，サイバー攻撃に悪用されるおそれのある機器を調査し，インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
正しい。NNOTICEでは，脆弱なIoT機器を調査し，プロバイダを通じて利用者に注意を喚起する仕組みが含まれています。

ウ: 国内の利用者からの申告に基づき，利用者の所有するIoT機器に対して無料でリモートから，侵入テストやOSの既知の脆弱性の有無の調査を実施し，結果を通知するとともに，利用者が自ら必要な対処ができるよう支援する。
誤り。NNOTICEは利用者からの申告ではなく，NICTが能動的に脆弱なIoT機器を調査し，プロバイダを通じて通知を行う取り組みです。

エ: 製品のリリース前に，不要にもかかわらず開放されているポートの存在，パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し，市場に流通するIoT機器のセキュリティ向上を目指す。
誤り。NNOTICEはリリース前の製品のテストではなく，実際に稼働中のIoT機器の脆弱性を調査し，利用者に通知する取り組みです。

【答え】

イ: 国内のグローバルIPアドレスを有するIoT機器に対して，容易に推測されるパスワードを入力することなどによって，サイバー攻撃に悪用されるおそれのある機器を調査し，インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。

出典：令和5年度秋期情報処理安全確保支援士試験午前II 問10

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740