問題
ソーシャルエンジニアリングに分類される手口はどれか。
選択肢
- 1ウイルス感染で自動作成されたバックドアからシステムに侵入する。
- 2システム管理者などを装い、利用者に問い合わせてパスワードを取得する。
- 3総当たり攻撃ツールを用いてパスワードを解析する。
- 4バッファオーバフローなどのソフトウェアの脆弱性を利用してシステムに侵入する。
正解
2. システム管理者などを装い、利用者に問い合わせてパスワードを取得する。
詳しい解説を見る解説を閉じる
解説
ソーシャルエンジニアリングは、技術的手段ではなく人間の心理的な隙や社会的な行動につけ込んで情報を盗み出す手口である。管理者を装って利用者にパスワードを聞き出す行為が典型例。ほかの選択肢は技術的な攻撃手法である。よって正解はイ。(出典: 平成26年度 秋期 基本情報技術者試験 午前 問36)
一問一答
科目A 180問+科目B 60問