予想問題vol.6 問47

問47

電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワードや機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。
  • ソーシャルエンジニアリング
  • トロイの木馬
  • パスワードクラック
  • 踏み台攻撃
  • [出典]
  • ソフトウェア開発技術者 H17春期 問75

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称です。正規のユーザーになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得したりする行為などがこれに該当します。

したがって「ア」が正解です。
  • 正しい。
  • トロイの木馬は、一見通常の動作をしているように見せかけておいて、裏ではOSの設定変更、パスワードの窃盗、外部からの遠隔操作の踏み台になるなどの悪意のある動作を秘密裏に行うコンピュータウィルスです。
  • パスワードクラックは、パスワード認証を不正な手段で突破し、不正ログインを試みる行為です。
  • 踏み台攻撃は、サイバー犯罪者の支配下におかれたコンピュータを遠隔操作して、指令者の代わりに攻撃を行わせる行為です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop