ITパスポート 試験情報＆徹底解説

ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。

次のような行為がソーシャルエンジニアリングに該当します。

• 利用者になりすまして管理者に電話し秘密情報を聞き出す
• 利用者の肩越しに画面を見てパスワードなどを記憶する（ショルダーハッキング）
• ゴミ箱に廃棄されている書類から重要情報を再構成する（トラッシング）
• 嘘の情報を伝えて秘密情報を聞き出す
• 関係者を装って社内に侵入し秘密情報を不正取得する

したがって「ウ」が正解です。

• DoS攻撃は、通常ではありえない数のリクエストや応答パケットをサーバに送信することで、サーバやネットワーク回線を過負荷状態にし、システムダウンやサービス停止などを狙う攻撃です
• SQLインジェクションは、Webアプリケーションが想定していないSQL文を意図的に実行させ、秘密情報の入手やデータベースの破壊を狙う攻撃です。
• 正しい。
• バッファオーバーフローは、攻撃者が対象プログラムに対して、そのプログラムが確保したメモリ領域(バッファ)よりも大きなデータを与えることで、メモリ領域からあふれた部分に不正データを書き込む攻撃です。