情報セキュリティマネジメント平成29年春期 午前問21

問21

ソーシャルエンジニアリングに該当するものはどれか。
  • オフィスから廃棄された紙ごみを,清掃員を装って収集して,企業や組織に関する重要情報を盗み出す。
  • キー入力を記録するソフトウェアを,不特定多数が利用するPCで動作させて,利用者IDやパスワードを窃取する。
  • 日本人の名前や日本語の単語が登録された辞書を用意して,プログラムによってパスワードを解読する。
  • 利用者IDとパスワードの対応リストを用いて,プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの機密情報を不正に取得する方法の総称です。ユーザーになりすまして管理者に電話をかけてパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。
  • 正しい。技術的な方法を用いていないためソーシャルエンジニアリングに該当します。この記述のように企業のゴミ箱に捨てられている書類を収集し、重要な情報に再構成する行為を「スキャビンジング」と言います。
  • キーロガーの説明です。マルウェアを用いた技術的な方法なのでソーシャルエンジニアリングではありません。
  • 辞書攻撃の説明です。プログラムを用いた技術的な方法なのでソーシャルエンジニアリングではありません。
  • 総当たり攻撃の説明です。プログラムを用いた技術的な方法なのでソーシャルエンジニアリングではありません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop