問題87
攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。このような行為を何というか。
| ア | DoS攻撃 |
| イ | 総当たり攻撃 |
| ウ | ソーシャルエンジニアリング |
| エ | バックドア |
解答・解説を見る
解答:ウ
| ア | × | DoS攻撃とは、大量の無意味なデータを送りつけるなどしてサーバーに意図的に負荷をかけ,サービスを正常に提供できなくする攻撃のことである。 |
| イ | × | 総当たり攻撃とは、暗号や暗証番号などで理論的にありうるパターン全てを入力し解読する暗号解読法のことである。 |
| ウ | ○ | ソーシャルエンジニアリングは、物理的手段によって、IDやパスワードなどの情報を獲得する行為のことである。 具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。 |
| エ | × | バックドアとは、一度侵入に成功した攻撃者が、後から何度も侵入するために仕掛けておく秘密の入り口のことである。 |