戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

情報処理安全確保支援士 2023年 秋期 午前210

問題文

総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組“NOTICE”に関する記述のうち、適切なものはどれか。

選択肢

NICTが運用するダークネット観測網において、マルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し、国内での必要な対策を促す。
国内のグローバルIPアドレスを有するIoT機器に対して、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。(正解)
国内の利用者からの申告に基づき、利用者の所有するIoT機器に対して無料でリモートから、侵入テストやOSの既知の脆弱性の有無の調査を実施し、結果を通知するとともに、利用者が自ら必要な対処ができるよう支援する。
製品のリリース前に、不要にもかかわらず開放されているポートの存在、パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し、市場に流通するIoT機器のセキュリティ向上を目指す。

NOTICEに関する取組の適切な記述【午前2 解説】

要点まとめ

  • 結論:NOTICEは国内のIoT機器の脆弱性調査と利用者への注意喚起を行う取組である。
  • 根拠:NOTICEはグローバルIPを持つIoT機器の弱点を調査し、ISP経由で利用者に警告を発する仕組みを持つ。
  • 差がつくポイント:マルウェア感染機器の分析やリモート侵入テストではなく、パスワード推測などの脆弱性調査と利用者への注意喚起が主目的である点を押さえること。

正解の理由

は、NOTICEの特徴である「国内のグローバルIPアドレスを持つIoT機器に対し、容易に推測されるパスワードを入力するなどの調査を行い、サイバー攻撃に悪用される恐れのある機器を特定し、ISPを通じて利用者に注意喚起を行う」という内容を正確に表しています。これはNOTICEの実際の運用方針と合致しており、利用者のセキュリティ意識向上と被害防止に直結する活動です。

よくある誤解

NOTICEはマルウェア感染機器の分析やリモート侵入テストを行うものではありません。利用者の申告に基づく調査や製造者向けのテストベッド公開もNOTICEの範囲外です。

解法ステップ

  1. NOTICEの目的を「IoT機器の脆弱性調査と利用者への注意喚起」と理解する。
  2. 選択肢の内容が「マルウェア感染分析」「リモート侵入テスト」「製造者向けテストベッド」かどうかを確認。
  3. NOTICEの実態に合致する「パスワード推測などによる脆弱性調査とISP経由の注意喚起」を選ぶ。
  4. 他の選択肢はNOTICEの活動内容と異なるため除外する。

選択肢別の誤答解説

  • ア:マルウェア感染機器のパケット分析はNICTの別の研究活動であり、NOTICEの主な取組ではありません。
  • :正解。NOTICEの特徴を正確に表現しています。
  • ウ:利用者申告に基づくリモート侵入テストはNOTICEの範囲外であり、実施されていません。
  • エ:製造者向けのテストベッド公開はNOTICEの活動ではなく、別のセキュリティ支援策に該当します。

補足コラム

NOTICEはIoT機器のセキュリティ向上を目的に、脆弱な機器を早期に発見し、被害拡大を防ぐための注意喚起を行う先進的な取組です。ISPを介した通知は利用者の迅速な対応を促し、社会全体のサイバーセキュリティ強化に寄与しています。

FAQ

Q: NOTICEはどのようにして脆弱なIoT機器を特定していますか?
A: 容易に推測されるパスワードを使ってログイン試行などの調査を行い、脆弱な機器を特定しています。
Q: NOTICEは利用者のIoT機器に直接アクセスして調査しますか?
A: いいえ、NOTICEはリモート侵入テストを行わず、パスワード推測などの非侵入的調査に限定しています。
関連キーワード: IoTセキュリティ、NOTICE, NICT, 脆弱性調査、サイバー攻撃対策、ISP通知
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について