HOME»情報セキュリティマネジメント用語辞典»ソーシャルエンジニアリング

情報セキュリティマネジメント試験 用語辞典

ソーシャルエンジニアリング
【Social Engineering】
技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称。例えば、ユーザになりすまして管理者に電話しパスワードを聞き出す行為、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当する。
分野:
情報セキュリティ » 脅威
出題歴:
28年秋期問25 29年春期問21 
重要度:

出題例

ソーシャルエンジニアリングに分類される手口はどれか。
  • ウイルス感染で自動作成されたバックドアからシステムに侵入する。
  • システム管理者などを装い,利用者に問い合わせてパスワードを取得する。
  • 総当たり攻撃ツールを用いてパスワードを解析する。
  • バッファオーバーフローなどのソフトウェアの脆(ぜい)弱性を利用してシステムに侵入する。

正解

「脅威」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop