人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
ア | DoS攻撃 |
イ | SQLインジェクション |
ウ | ソーシャルエンジニアリング |
エ | バッファオーバフロー |
答え ウ
【解説】
ア | DoS攻撃(Denial of Services attack)は、インターネットを経由してサーバに大量のデータを送り、サーバが本来提供するサービスを使用できない状態にする攻撃です。 |
イ | SQLインジェクションは、Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻撃です。 |
ウ | ソーシャルエンジニアリングは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法です。 |
エ | バッファオーバフロー(Buffer Over Flow、BOF)攻撃は、Webページの入力フィールドなどに大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作をさせることです。 |
【キーワード】
・ソーシャルエンジニアリング