平成23年 春期 応用情報技術者 午前 問42

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。

 ア  ソーシャルエンジニアリング  イ  トロイの木馬
 ウ  パスワードクラック  エ  踏み台攻撃


答え ア


解説

 ア  ソーシャルエンジニアリングは、コンピュータシステムではなく、緊急事態を装って機密情報を入手する方法です。
企業内では支店の幹部を装ったり、銀行員や役人、弁護士などを装ったりすることが多いです。
宅配業者を装って、住所を聞き出すという例もあります。
 イ  トロイの木馬は、条件が整うまでは利用者に有益な動作をし、ある条件になるとシステムの破壊行為を行うコンピュータウイルスです。
 ウ  パスワードクラックは、他人のパスワード(暗証番号)を探り当てることです。
意味のある単語や誕生日などを設定していると非常に危険です。
 エ  踏み台攻撃は、攻撃対象に直接攻撃するのではなく、他のコンピュータを経由して攻撃する手法です。


キーワード
・機密情報の不正入手

キーワードの解説
  • 機密情報の不正入手
    企業内やコンピュータ内などで管理している組織情報や個人情報を不正に入手する方法としては、コンピュータウイルスを使ったり、フィッシング行為で行うコンピュータシステムを使用する方法と、電話などで緊急事態を装って担当者などから情報を入手する方法があります。

もっと、「機密情報の不正入手」について調べてみよう。

戻る 一覧へ 次へ