HOME»情報セキュリティマネジメント平成29年春期»午前問21
情報セキュリティマネジメント平成29年春期 午前問21
午前問21
ソーシャルエンジニアリングに該当するものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの機密情報を不正に取得する方法の総称です。ユーザになりすまして管理者に電話をかけてパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。
- 正しい。技術的な方法を用いていないためソーシャルエンジニアリングに該当します。この記述のように企業のゴミ箱に捨てられている書類を収集し、重要な情報に再構成する行為を「スキャビンジング」と言います。
- キーロガーの説明です。マルウェアを用いた技術的な方法なのでソーシャルエンジニアリングではありません。
- 辞書攻撃の説明です。プログラムを用いた技術的な方法なのでソーシャルエンジニアリングではありません。
- 総当たり攻撃の説明です。プログラムを用いた技術的な方法なのでソーシャルエンジニアリングではありません。