平成26年 春期 基本情報技術者 午前 問41

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。

 ア  ソーシャルエンジニアリング
 イ  トロイの木馬
 ウ  パスワードクラック
 エ  踏み台攻撃


答え ア


解説

 ア  ソーシャルエンジニアリングは、コンピュータシステムではなく、緊急事態を装って機密情報を入手する方法です。
企業内では支店の幹部を装ったり、銀行員や役人、弁護士などを装ったりすることが多いです。
宅配業者を装って、住所を聞き出すという例もあります。
 イ  トロイの木馬は、条件が整うまでは利用者に有益な動作をし、ある条件になるとシステムの破壊行為を行うコンピュータウイルスです。
 ウ  パスワードクラックは、他人のパスワード(暗証番号)を探り当てることです。
意味のある単語や誕生日などを設定していると非常に危険です。
 エ  踏み台攻撃は、攻撃対象に直接攻撃するのではなく、他のコンピュータを経由して攻撃する手法です。


キーワード
・機密情報の不正入手

キーワードの解説

戻る 一覧へ 次へ