必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. ITパスポート
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題87-解答・解説-分析

平成22年度春季問題

問題87

攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。このような行為を何というか。

DoS攻撃
総当たり攻撃
ソーシャルエンジニアリング
バックドア

攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。このような行為を何というか。

DoS攻撃
総当たり攻撃
ソーシャルエンジニアリング
バックドア

解答:ウ

<解説>

× DoS攻撃とは、大量の無意味なデータを送りつけるなどしてサーバーに意図的に負荷をかけ,サービスを正常に提供できなくする攻撃のことである。
× 総当たり攻撃とは、暗号や暗証番号などで理論的にありうるパターン全てを入力し解読する暗号解読法のことである。
ソーシャルエンジニアリングは、物理的手段によって、IDやパスワードなどの情報を獲得する行為のことである。
具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。
× バックドアとは、一度侵入に成功した攻撃者が、後から何度も侵入するために仕掛けておく秘密の入り口のことである。