- トップページ
- ITパスポート
- 平成22年度春季問題一覧
- 平成22年度春季問題87-解答・解説-分析
平成22年度春季問題
問題87
攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。このような行為を何というか。
ア | DoS攻撃 |
イ | 総当たり攻撃 |
ウ | ソーシャルエンジニアリング |
エ | バックドア |
攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。このような行為を何というか。
ア | DoS攻撃 |
イ | 総当たり攻撃 |
ウ | ソーシャルエンジニアリング |
エ | バックドア |
解答:ウ
<解説>
ア | × | DoS攻撃とは、大量の無意味なデータを送りつけるなどしてサーバーに意図的に負荷をかけ,サービスを正常に提供できなくする攻撃のことである。 |
イ | × | 総当たり攻撃とは、暗号や暗証番号などで理論的にありうるパターン全てを入力し解読する暗号解読法のことである。 |
ウ | ○ | ソーシャルエンジニアリングは、物理的手段によって、IDやパスワードなどの情報を獲得する行為のことである。 具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。 |
エ | × | バックドアとは、一度侵入に成功した攻撃者が、後から何度も侵入するために仕掛けておく秘密の入り口のことである。 |
お問い合わせ