平成29年秋期試験問題 問65
広告
解説
ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。
次のような行為がソーシャルエンジニアリングに該当します。
次のような行為がソーシャルエンジニアリングに該当します。
- 利用者になりすまして管理者に電話し秘密情報を聞き出す
- 利用者の肩越しに画面を見てパスワードなどを記憶する(ショルダーハッキング)
- ゴミ箱に廃棄されている書類から重要情報を再構成する(トラッシング)
- 嘘の情報を伝えて秘密情報を聞き出す
- 関係者を装って社内に侵入し秘密情報を不正取得する
- DoS攻撃は、通常ではありえない数のリクエストや応答パケットをサーバに送信することで、サーバやネットワーク回線を過負荷状態にし、システムダウンやサービス停止などを狙う攻撃です
- SQLインジェクションは、Webアプリケーションが想定していないSQL文を意図的に実行させ、秘密情報の入手やデータベースの破壊を狙う攻撃です。
- 正しい。
- バッファオーバーフローは、攻撃者が対象プログラムに対して、そのプログラムが確保したメモリ領域(バッファ)よりも大きなデータを与えることで、メモリ領域からあふれた部分に不正データを書き込む攻撃です。
広告