平成26年春期試験午前問題 問41

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する行為は,どれに分類されるか。

  • ソーシャルエンジニアリング
  • トロイの木馬
  • パスワードクラック
  • 踏み台攻撃
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ソーシャルエンジニアリング(Social Engineering)は、技術的な方法ではなく、人の心理的な弱みやミスに付け込んでパスワードなどの秘密情報を不正に取得する行為の総称です。

ソーシャルエンジニアリングの例として以下の行為があります。
なりすまし
管理者や関係者になりすまして秘密情報を不正取得する
ショルダーハッキング
モニター画面やキーボード操作を利用者の背後から盗み見て、ログイン情報等を不正取得する
トラッシング(スカベンジング)
ゴミ箱に捨てられているメモや書類を漁って秘密情報を不正取得する
のぞき見
FAXやプリンタに残された印刷物、オフィス内のメモ・付箋、机の上に放置された書類等から秘密情報を不正取得する
  • 正しい。ソーシャルエンジニアリングの手口である「なりすまし」の事例です。
  • トロイの木馬は、一見正常に動作しているように見えますが、実際には裏でユーザのキーストロークを盗んだり、バックドアとして機能したりするように巧妙につくりかえられたプログラムのことです。
  • パスワードクラックは、設定されているパスワードを、様々な方法で不正に破ろうとする行為です。
  • 踏み台攻撃は、インターネット上にある多数のコンピュータに対して、あらかじめ攻撃プログラムを仕掛けておき、攻撃者からの命令で対象のサーバを攻撃させる手法です。意識しないうちに攻撃者から操作され、攻撃に加担させられてしまうことを「踏み台にされる」といいます。

この問題の出題歴


Pagetop