予想問題vol.5 問39

問39

ソーシャルエンジニアリングに分類される手口はどれか。
  • ウイルス感染で自動作成されたバックドアからシステムに侵入する。
  • システム管理者などを装い,利用者に問い合わせてパスワードを取得する。
  • 総当たり攻撃ツールを用いてパスワードを解析する。
  • バッファオーバフローなどのソフトウェアの脆(ぜい)弱性を利用してシステムに侵入する。
  • [出典]
  • 基本情報技術者 H26秋期 問36

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどを不正に取得する方法です。

選択肢の中で技術的な方法ではなく、人の心の隙に付け込むソーシャルエンジニアリングに分類される行為は「イ」だけです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop