基本情報技術者平成26年秋期 午前問36

問36

ソーシャルエンジニアリングに分類される手口はどれか。
  • ウイルス感染で自動作成されたバックドアからシステムに侵入する。
  • システム管理者などを装い,利用者に問い合わせてパスワードを取得する。
  • 総当たり攻撃ツールを用いてパスワードを解析する。
  • バッファオーバーフローなどのソフトウェアの脆(ぜい)弱性を利用してシステムに侵入する。
  • [出題歴]
  • 応用情報技術者 H22秋期 問39

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリング(Social Engineering)は、技術的な方法ではなく、人の心理的な弱みやミスに付け込んでパスワードなどの秘密情報を不正に取得する行為の総称です。

ソーシャルエンジニアリングの例として以下の行為があります。
なりすまし
管理者や関係者になりすまして秘密情報を不正取得する
ショルダーハッキング
モニター画面やキーボード操作を利用者の背後から盗み見て、ログイン情報等を不正取得する
トラッシング(スカベンジング)
ゴミ箱に捨てられているメモや書類を漁って秘密情報を不正取得する
のぞき見
FAXやプリンターに残された印刷物、オフィス内のメモ・付箋、机の上に放置された書類等から秘密情報を不正取得する
選択肢の中で、技術的な方法ではなく、人の心の隙を狙って秘密情報を窃取しようとする行為は「イ」だけです。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop