HOME»情報セキュリティマネジメント平成28年秋期»午前問24

情報セキュリティマネジメント平成28年秋期 午前問24

«前の問題 | 次の問題»

午前問24

スクリプトキディの典型的な行為に該当するものはどれか。
  • PCの利用者がWebサイトにアクセスし,利用者IDとパスワードを入力するところを後ろから盗み見して,メモをとる。
  • 技術不足なので新しい攻撃手法を考え出すことはできないが,公開された方法に従って不正アクセスを行う。
  • 顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し,新しいパスワードを聞き出すための台本を作成する。
  • スクリプト言語を利用してプログラムを作成し,広告や勧誘などの迷惑メールを不特定多数に送信する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

スクリプトキディ(Script Kiddy)とは、自分でコンピュータウイルスを作成する技術がなく、インターネット上で公開されている既存のウイルスやクラックツールを使用して不正アクセスを試みる初心者クラッカーのことです。Kiddyとは子ども(チビッ子)の意です。

したがって「イ」が適切な記述です。
  • ショルダーハッキング行為に該当します。
  • 正しい。スクリプトキディに該当します。
  • ソーシャルエンジニアリング行為に該当します。
  • スクリプトキディは自分でプログラムを作成する技術がありません。
© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop