情報セキュリティ(全74問中33問目)
No.33解説へ
人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
出典:平成29年秋期 問65
- DoS攻撃
- SQLインジェクション
- ソーシャルエンジニアリング
- バッファオーバーフロー
広告
解説
ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。
次のような行為がソーシャルエンジニアリングに該当します。
次のような行為がソーシャルエンジニアリングに該当します。
- 利用者になりすまして管理者に電話し秘密情報を聞き出す
- 利用者の肩越しに画面を見てパスワードなどを記憶する(ショルダーハッキング)
- ゴミ箱に廃棄されている書類から重要情報を再構成する(トラッシング)
- 嘘の情報を伝えて秘密情報を聞き出す
- 関係者を装って社内に侵入し秘密情報を不正取得する
- DoS攻撃は、通常ではありえない数のリクエストや応答パケットをサーバに送信することで、サーバやネットワーク回線を過負荷状態にし、システムダウンやサービス停止などを狙う攻撃です
- SQLインジェクションは、Webアプリケーションが想定していないSQL文を意図的に実行させ、秘密情報の入手やデータベースの破壊を狙う攻撃です。
- 正しい。
- バッファオーバーフローは、攻撃者が対象プログラムに対して、そのプログラムが確保したメモリ領域(バッファ)よりも大きなデータを与えることで、メモリ領域からあふれた部分に不正データを書き込む攻撃です。
広告