情報セキュリティマネジメント 平成28年秋期 午前問24

午前問24

スクリプトキディの典型的な行為に該当するものはどれか。
  • PCの利用者がWebサイトにアクセスし,利用者IDとパスワードを入力するところを後ろから盗み見して,メモをとる。
  • 技術不足なので新しい攻撃手法を考え出すことはできないが,公開された方法に従って不正アクセスを行う。
  • 顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し,新しいパスワードを聞き出すための台本を作成する。
  • スクリプト言語を利用してプログラムを作成し,広告や勧誘などの迷惑メールを不特定多数に送信する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

スクリプトキディ(Script Kiddy)とは、自分でコンピュータウイルスを作成する技術がなく、インターネット上で公開されている既存のウイルスやクラックツールを使用して不正アクセスを試みる初心者クラッカーのことです。Kiddyとは子ども(チビッ子)の意です。

したがって「イ」が適切な記述です。
  • ショルダーハッキング行為に該当します。
  • 正しい。スクリプトキディに該当します。
  • ソーシャルエンジニアリング行為に該当します。
  • スプリクトキディは自分でプログラムを作成する技術がありません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop