基本情報技術者 平成19年秋期 午前問68

午前問68

緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為は,どれに分類されるか。
  • ソーシャルエンジニアリング
  • トロイの木馬
  • パスワードクラック
  • 踏み台攻撃
  • [この問題の出題歴]
  • 初級シスアド H19秋期 問52
  • 応用情報技術者 H23特別 問42
  • 基本情報技術者 H26春期 問41

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の弱みに付け込んで、パスワードなどを不正に取得する方法です。
ユーザになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する方法がソーシャルエンジニアリングに分類されます。
  • 正しい。
  • トロイの木馬は、一見正常に動作しているように見えますが、実際には裏でユーザのキーストロークを盗んだり、バックドアとして機能したりするように巧妙につくりかえられたプログラムのことです。
  • パスワードクラックは、設定されているパスワードを、様々な方法で不正に破ろうとする行為です。
  • 踏み台攻撃は、インターネット上にある多数のコンピュータに対して、あらかじめ攻撃プログラムを仕掛けておき、攻撃者からの命令で対象のサーバを攻撃させる手法です。攻撃者から操作され実際に攻撃を行うサイトは「踏み台サイト」と呼ばれます。
© 2010-2019 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop