平成26年 秋期 基本情報技術者 午前 問36

ソーシャルエンジニアリングに分類される手口はどれか。

 ア  ウイルス感染で自動作成されたバックドアからシステムに侵入する。
 イ  システム管理者などを装い、利用者に問い合わせてパスワードを取得する。
 ウ  総当たり攻撃ツールを用いてパスワードを解析する。
 エ  バッファオーバフローなどのソフトウェアの(ぜい)弱性を利用してシステムに侵入する。


答え イ


解説

 ア  不正アクセスで行われる手口です。
 イ  ソーシャルエンジニアリングの説明です。
 ウ  ブルートフォース攻撃の説明です。
 エ  不正アクセスで行われる手口です。


キーワード
・ソーシャルエンジニアリング

キーワードの解説
  • ソーシャルエンジニアリング(social engineering)
    システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
    利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。

もっと、「ソーシャルエンジニアリング」について調べてみよう。

戻る 一覧へ 次へ