HOME»ITパスポート令和4年春期»問91
ITパスポート令和4年春期 問91
問91
ソーシャルエンジニアリングに該当する行為の例はどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。
関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンタやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。
したがって、盗み見によりパスワードを不正に入手している「イ」がソーシャルエンジニアリングに該当します。
関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンタやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。
したがって、盗み見によりパスワードを不正に入手している「イ」がソーシャルエンジニアリングに該当します。
- ブルートフォース攻撃(総当たり攻撃)の事例です。
- 正しい。ソーシャルエンジニアリングの事例です。
- DoS攻撃の事例です。
- バッファオーバフロー攻撃の事例です。