問題
ソーシャルエンジニアリングとは何か。
選択肢
- 1人間の心理的隙を突いて情報を不正取得する手法
- 2ソフトウェア開発
- 3ネットワーク構築
- 4データベース設計
正解
1. 人間の心理的隙を突いて情報を不正取得する手法
詳しい解説を見る解説を閉じる
解説
ソーシャルエンジニアリングとは、コンピュータ技術によらず、人間の心理的な隙や行動のミスにつけ込んでパスワード等の重要情報を不正に入手する手法の総称である。上司や情報システム部門を装って電話で聞き出すなりすまし、入力中の画面や手元を盗み見るショルダーハッキング、ゴミ箱から書類を漁るトラッシング(スキャベンジング)等が典型例である。ソフトウェア開発・ネットワーク構築・データベース設計は情報システムに関する業務の名称であり、攻撃手法ではないため誤りである。技術的対策だけでは防げず、従業員教育や運用ルールといった人的対策が不可欠である点と、具体的手口の分類が頻出ポイントである。
一問一答
全600問を繰り返し学習