必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 高度共通 午前1
  3. 平成23年度特別問題一覧
  4. 平成23年度特別問題13-解答・解説-分析

平成23年度特別問題

問題13

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。

ソーシャルエンジニアリング
トロイの木馬
パスワードクラック
踏み台攻撃

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。

ソーシャルエンジニアリング
トロイの木馬
パスワードクラック
踏み台攻撃

解答:ア

<解説>

ソーシャルエンジニアリングは、物理的手段によって、IDやパスワードなどの情報を獲得する行為。
具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。
× トロイの木馬は、一見正当なプログラムを装っている不正なプログラム(バックドア機能などを持つ)。広義のウイルスに含まれる。
× パスワードクラックは、他人のパスワードを不正に暴くことである。特にコンピュータの解析によって他人のパスワードを暴く行為を指す。
× 踏み台攻撃は、セキュリティ対策の甘いサイトに不正侵入し、他サイトの攻撃の中継サイトとして利用することである。