令和4年試験問題 問91

ソーシャルエンジニアリングに該当する行為の例はどれか。

  • あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。
  • 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。
  • 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。
  • プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。

関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンターやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。

したがって、盗み見によりパスワードを不正に入手している「イ」がソーシャルエンジニアリングに該当します。
  • ブルートフォース攻撃(総当たり攻撃)の事例です。
  • 正しい。ソーシャルエンジニアリングの事例です。
  • DoS攻撃の事例です。
  • バッファオーバーフロー攻撃の事例です。

Pagetop