問題
ソーシャルエンジニアリングの例は何か。
選択肢
- 1電話で管理者を装いパスワードを聞き出す
- 2ブルートフォース攻撃
- 3バッファオーバーフロー
- 4SQLインジェクション
正解
1. 電話で管理者を装いパスワードを聞き出す
詳しい解説を見る解説を閉じる
解説
ソーシャルエンジニアリングは、技術的な攻撃ではなく人間の心理的な隙や行動のミスにつけ込んで機密情報を不正に入手する手法である。電話で管理者や上司を装ってパスワードを聞き出す行為はその典型例で、ほかに肩越しに画面を盗み見るショルダーハッキング、ごみ箱から書類を漁るスキャベンジングも該当する。誤答のブルートフォース攻撃は総当たりでパスワードを試す技術的攻撃、バッファオーバーフローはプログラムの脆弱性を突く攻撃、SQLインジェクションはデータベースへの不正な命令文の注入であり、いずれも人の心理を突くものではない。技術対策だけでは防げず、教育・訓練が主な対策となる点が基本情報で頻出である。
一問一答
科目A 180問+科目B 60問