ITパスポート 平成29年秋期 問65

問65

人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
  • DoS攻撃
  • SQLインジェクション
  • ソーシャルエンジニアリング
  • バッファオーバフロー

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込むことで、パスワードなどの秘密情報を不正に取得する行為の総称です。

次のような行為がソーシャルエンジニアリングに該当します。
  • 利用者になりすまして管理者に電話し秘密情報を聞き出す
  • 利用者の肩越しに画面を見てパスワードなどを記憶する(ショルダーハッキング)
  • ゴミ箱に廃棄されている書類から重要情報を再構成する(トラッシング)
  • 嘘の情報を伝えて秘密情報を聞き出す
  • 関係者を装って社内に侵入し秘密情報を不正取得する
したがって「ウ」が正解です。
  • DoS攻撃は、通常ではありえない数のリクエストや応答パケットをサーバに送信することで、サーバやネットワーク回線を過負荷状態にし、システムダウンやサービス停止などを狙う攻撃です
  • SQLインジェクションは、Webアプリケーションが想定していないSQL文を意図的に実行させ、秘密情報の入手やデータベースの破壊を狙う攻撃です。
  • 正しい。
  • バッファオーバフローは、攻撃者が対象プログラムに対して、そのプログラムが確保したメモリ領域(バッファ)よりも大きなデータを与えることで、メモリ領域からあふれた部分に不正データを書き込む攻撃です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop