平成29年秋期試験問題 問65

人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。

  • DoS攻撃
  • SQLインジェクション
  • ソーシャルエンジニアリング
  • バッファオーバーフロー
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。

次のような行為がソーシャルエンジニアリングに該当します。
  • 利用者になりすまして管理者に電話し秘密情報を聞き出す
  • 利用者の肩越しに画面を見てパスワードなどを記憶する(ショルダーハッキング)
  • ゴミ箱に廃棄されている書類から重要情報を再構成する(トラッシング)
  • 嘘の情報を伝えて秘密情報を聞き出す
  • 関係者を装って社内に侵入し秘密情報を不正取得する
したがって「ウ」が正解です。
  • DoS攻撃は、通常ではありえない数のリクエストや応答パケットをサーバに送信することで、サーバやネットワーク回線を過負荷状態にし、システムダウンやサービス停止などを狙う攻撃です
  • SQLインジェクションは、Webアプリケーションが想定していないSQL文を意図的に実行させ、秘密情報の入手やデータベースの破壊を狙う攻撃です。
  • 正しい。
  • バッファオーバーフローは、攻撃者が対象プログラムに対して、そのプログラムが確保したメモリ領域(バッファ)よりも大きなデータを与えることで、メモリ領域からあふれた部分に不正データを書き込む攻撃です。

Pagetop