予想問題vol.2 問35
問35
ソーシャルエンジニアリングによる被害に結びつきやすい状況はどれか。
- 運用担当者のセキュリティ意識が低い。
- サーバ室の天井の防水対策が行われていない。
- サーバへのアクセス制御が行われていない。
- 通信経路が暗号化されていない。
- [出典]
- ITパスポート H27春期 問69
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称です。
これらは全て、人の心理的な隙を狙って行われます。「運用担当者のセキュリティ意識が低い」状況では、心理的な隙が大きいのでこの攻撃が成立する可能性が高くなってしまいます。
したがって正解は「ア」になります。
その他の選択肢は「人の心理的な隙」ではないのでソーシャルエンジニアリングとは直接の関係はありません。
- 正規のユーザーになりすまして管理者に電話しパスワードを聞き出す
- パソコンの操作画面やメモ書きを盗み見してパスワードを取得する
- ゴミ箱に捨てられた機密情報の書かれた紙から情報を取得する
これらは全て、人の心理的な隙を狙って行われます。「運用担当者のセキュリティ意識が低い」状況では、心理的な隙が大きいのでこの攻撃が成立する可能性が高くなってしまいます。
したがって正解は「ア」になります。
その他の選択肢は「人の心理的な隙」ではないのでソーシャルエンジニアリングとは直接の関係はありません。