情報セキュリティマネジメント 平成28年秋期 午前問25

午前問25

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
  • ソーシャルエンジニアリング
  • トロイの木馬
  • 踏み台攻撃
  • ブルートフォース攻撃
  • [この問題の出題歴]
  • 基本情報技術者 H26春期 問41
  • 応用情報技術者 H23特別 問42

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の弱みに付け込んで、パスワードなどを不正に取得する方法です。
ユーザになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する方法がソーシャルエンジニアリングに分類されます。
  • 正しい。
  • トロイの木馬は、一見正常に動作しているように見えますが、実際には裏でユーザのキーストロークを盗んだり、バックドアとして機能したりするように巧妙につくりかえられたプログラムのことです。
  • 踏み台攻撃は、インターネット上にある多数のコンピュータに対して、あらかじめ攻撃プログラムを仕掛けておき、攻撃者からの命令で対象のサーバを攻撃させる手法です。意識しないうちに攻撃者から操作され、攻撃に加担させられてしまうことを「踏み台にされる」といいます。
  • ブルートフォース攻撃は、パスワードクラックや暗号鍵の解読に用いられる手法の1つで 、特定の文字数および文字種で設定される可能性のある全ての組合せを試すことでパスワードクラックを試みる攻撃手法です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop