問題
ソーシャルエンジニアリングに該当する行為の例はどれか。
選択肢
- 1あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。
- 2肩越しに盗み見して入手したパスワードを利用し、他人になりすましてシステムを不正利用する。
- 3標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる。
- 4プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。
正解
2. 肩越しに盗み見して入手したパスワードを利用し、他人になりすましてシステムを不正利用する。
詳しい解説を見る解説を閉じる
解説
ソーシャルエンジニアリングは人間の心理や行動の隙を突いて情報を不正取得する手法。肩越しにパスワードを盗み見る「ショルダーハッキング」はその典型例でイが正解。アはブルートフォース攻撃、ウはDoS攻撃、エはバッファオーバフロー攻撃で、いずれも技術的な攻撃手法であり、人的要素を狙うソーシャルエンジニアリングではない。(出典: 令和4年度分 ITパスポート試験 問91)
記憶定着問題
全200問を繰り返し学習