ITパスポート 平成28年春期 問86

問86

情報セキュリティにおけるソーシャルエンジニアリングの例として,適切なものはどれか。
  • 社員を装った電話を社外からかけて,社内の機密情報を聞き出す。
  • 送信元IPアドレスを偽装したパケットを送り,アクセス制限をすり抜ける。
  • ネットワーク上のパケットを盗聴し,パスワードなどを不正に入手する。
  • 利用者が実行すると,不正な動作をするソフトウェアをダウンロードする。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリング(Social Engineering)は、技術的な方法ではなく、人の心理的な弱みやミスに付け込んでパスワードなどの秘密情報を不正に取得する行為の総称です。なりすましやショルダーハッキング、スキミングなどにより機密情報を不正入手しようとする事例がこれに該当します。

技術的な方法を一切用いず「なりすまし」によって機密情報を得ようとする「ア」がソーシャルエンジニアリングの例として適切です。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop