ソーシャルエンジニアリングに分類される手口はどれか。

ア	ウイルス感染で自動作成されたバックドアからシステムに侵入する。
イ	システム管理者などを装い、利用者に問い合わせてパスワードを取得する。
ウ	総当たり攻撃ツールを用いてパスワードを解析する。
エ	バッファオーバフローなどのソフトウェアの脆弱性を利用してシステムに侵入する。

ソーシャルエンジニアリングに分類される手口はどれか。

ア	ウイルス感染で自動作成されたバックドアからシステムに侵入する。
イ	システム管理者などを装い、利用者に問い合わせてパスワードを取得する。
ウ	総当たり攻撃ツールを用いてパスワードを解析する。
エ	バッファオーバフローなどのソフトウェアの脆弱性を利用してシステムに侵入する。

解答：イ

＜解説＞

ソーシャルエンジニアリングとは、物理的手段によって、IDやパスワードなどの情報を獲得する行為である。具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。

したがって、イが正解である。

分類

1. 応用情報技術者
2. テクノロジ系
3. 技術要素
4. セキュリティ
5. 情報セキュリティ管理

キーワード

• 「ソーシャルエンジニアリング」関連の過去問題・・・ソーシャルエンジニアリングとは
  • ITパスポート 平成22年度(春季) 問87
  • 基本情報技術者 平成19年度(秋季) 問68
  • 応用情報技術者 平成22年度(秋季) 問39
  • 応用情報技術者 平成23年度(特別) 問42
  • 応用情報技術者 平成25年度(春季) 問40
  • 高度共通　午前1 平成23年度(特別) 問13
  • 高度共通　午前1 平成25年度(春季) 問14