情報セキュリティマネジメント試験情報＆徹底解説

HOME»情報セキュリティマネジメント平成29年春期»午前問21

情報セキュリティマネジメント平成29年春期午前問21

«前の問題 | 次の問題»

午前問21

ソーシャルエンジニアリングに該当するものはどれか。

オフィスから廃棄された紙ごみを，清掃員を装って収集して，企業や組織に関する重要情報を盗み出す。
キー入力を記録するソフトウェアを，不特定多数が利用するPCで動作させて，利用者IDやパスワードを窃取する。
日本人の名前や日本語の単語が登録された辞書を用意して，プログラムによってパスワードを解読する。
利用者IDとパスワードの対応リストを用いて，プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

ア

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの機密情報を不正に取得する方法の総称です。ユーザになりすまして管理者に電話をかけてパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。

正しい。技術的な方法を用いていないためソーシャルエンジニアリングに該当します。この記述のように企業のゴミ箱に捨てられている書類を収集し、重要な情報に再構成する行為を「スキャビンジング」と言います。
キーロガーの説明です。マルウェアを用いた技術的な方法なのでソーシャルエンジニアリングではありません。
辞書攻撃の説明です。プログラムを用いた技術的な方法なのでソーシャルエンジニアリングではありません。
総当たり攻撃の説明です。プログラムを用いた技術的な方法なのでソーシャルエンジニアリングではありません。

© 2015-2021　情報セキュリティマネジメント試験ドットコム　All Rights Reserved.

▲
Pagetop