サンプル問題1 問68

問68

ソーシャルエンジニアリングに該当するものはどれか。
  • Webサイトでアンケートをとることによって,利用者の個人情報を収集する。
  • オンラインショッピングの利用履歴を分析して,顧客に売れそうな商品を予測する。
  • 宣伝用の電子メールを多数の人に送信することを目的として,Webサイトで公表されている電子メールアドレスを収集する。
  • パスワードをメモした紙をごみ箱から拾い出して利用者のパスワードを知り,その利用者になりすましてシステムを利用する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリング(Social Engineering)とは、技術的な方法ではなく人の弱みに付け込んで、パスワードなどを不正に取得する方法です。

ユーザになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがあります。

選択肢の中では「エ」の行為だけが、技術的な方法を用いず人間の心理的な隙に付け込むことでパスワードを入手しているのでソーシャルエンジニアリングに該当します。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop