【問236】個人情報保護士 練習問題|フィッシング対策
情報セキュリティ難易度B(標準)
問題文
フィッシング攻撃(ソーシャルエンジニアリングの一種)への対策として、最も適切なものはどれか。
- 1.メール内のリンクをクリックする前に、送信元アドレスやURLの正当性を確認するよう教育する
- 2.すべての外部メールを自動的にブロックし受信しない設定にする
- 3.社内メールにはパスワードを記載して送信するルールを設ける
- 4.フィッシングメールは技術的に完全に排除できるため、従業員教育は不要である
フィッシング攻撃(ソーシャルエンジニアリングの一種)への対策として、最も適切なものはどれか。