平成22年 春期 ITパスポート 問87

攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。
このような行為を何というか。

 ア  DoS攻撃
 イ  総当たり攻撃
 ウ  ソーシャルエンジニアリング
 エ  バックドア


答え ウ


解説

 ア  DoS攻撃(Denial of Services attack)は、インターネットを経由してサーバに大量のデータを送り、サーバが本来提供するサービスを使用できない状態にする攻撃です。
 イ  総当たり攻撃は、パスワードを破ったり、暗号を解読するときに考えられるすべてのパターンを試してみる攻撃手法です。
 ウ  ソーシャルエンジニアリングは、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法です。
 エ  バックドア(back door)は、不正に侵入したシステムに、次回から侵入しやすいように設置された経路(裏口)のことです。


キーワード
・ソーシャルエンジニアリング

キーワードの解説

戻る 一覧へ 次へ