- トップページ
- ITサービスマネージャ
- 平成21年度秋季問題一覧
- 平成21年度秋季問題24-解答・解説-分析
平成21年度秋季問題
問題24
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。
| ア | ソーシャルエンジニアリング |
| イ | トロイの木馬 |
| ウ | パスワードクラック |
| エ | 踏み台攻撃 |
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。
| ア | ソーシャルエンジニアリング |
| イ | トロイの木馬 |
| ウ | パスワードクラック |
| エ | 踏み台攻撃 |
解答:ア
<解説>
| ア | ○ | ソーシャルエンジニアリングは、物理的手段によって、IDやパスワードなどの情報を獲得する行為。 具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。 |
| イ | × | トロイの木馬は、一見正当なプログラムを装っている不正なプログラム(バックドア機能などを持つ)。広義のウイルスに含まれる。 |
| ウ | × | パスワードクラックは、他人のパスワードを不正に暴くことである。特にコンピュータの解析によって他人のパスワードを暴く行為を指す。 |
| エ | × | 踏み台攻撃は、セキュリティ対策の甘いサイトに不正侵入し、他サイトの攻撃の中継サイトとして利用することである。 |
お問い合わせ
