オリジナル予想問題3 問14
問14解説へ
攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを忘れたと言ってパスワードを初期化してもらい,システムに侵入した。このような行為を何というか。
- DoS攻撃
- 総当たり攻撃
- ソーシャルエンジニアリング
- バックドア
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
設問の例のように技術的な方法ではなく人の弱みに付け込んで、パスワードなどを不正に取得する行為をソーシャルエンジニアリングといいます。
ユーザーになりすまして管理者に電話をかけパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為があります。
ユーザーになりすまして管理者に電話をかけパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為があります。
- サーバに大量のサービス要求を送りつけることで、サーバを高負荷状態にして通常のサービス提供を不可能にする攻撃法です。
- 解読に必要な鍵や、パスワードに対してプログラムを使い総当たりで解読を試みる行為です。例えばクレジットカードの暗証番号は4けたで0~9までの数字であるのが一般的です。つまり最大でも1万回のアタックで正しいパスワードにたどりつく可能性があるということです。総当たり攻撃を少しカッコよく言うとブルートフォース攻撃という名前になります。
- 正しい。
- 攻撃者やウィルスなどに作成されるシステム上の抜け道のことで、システムへの不正侵入を容易にするためにコンピュータ上に秘密裏のうちに作成されます。
広告