ITパスポート 平成27年春期 問69

問69

ソーシャルエンジニアリングによる被害に結びつきやすい状況はどれか。
  • 運用担当者のセキュリティ意識が低い。
  • サーバ室の天井の防水対策が行われていない。
  • サーバへのアクセス制御が行われていない。
  • 通信経路が暗号化されていない。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称です。
  • 正規のユーザになりすまして管理者に電話しパスワードを聞き出す
  • パソコンの操作画面やメモ書きを盗み見してパスワードを取得する
  • ゴミ箱に捨てられた機密情報の書かれた紙から情報を取得する
などの行為がソーシャルエンジニアリングに該当します。

これらは全て、人の心理的な隙を狙って行われます。「運用担当者のセキュリティ意識が低い」状況では、心理的な隙が大きいのでこの攻撃が成立する可能性が高くなってしまいます。

したがって正解は「ア」になります。
その他の選択肢は「人の心理的な隙」ではないのでソーシャルエンジニアリングとは直接の関係はありません。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop