問題
企業の従業員になりすまして ID やパスワードを聞き出したり,くずかごから機密情報を入手したりするなど,技術的手法を用いない攻撃はどれか。
選択肢
- 1ゼロデイ攻撃
- 2ソーシャルエンジニアリング
- 3ソーシャルメディア
- 4トロイの木馬
正解
2. ソーシャルエンジニアリング
詳しい解説を見る解説を閉じる
解説
ソーシャルエンジニアリングは,人間の心理や行動の隙を突いて情報を入手する攻撃手法で,なりすまし電話やショルダーハッキング,トラッシング(ごみ漁り)などが含まれる。ゼロデイ攻撃は未修正脆弱性を悪用する技術的攻撃,ソーシャルメディアは SNS 等のサービス,トロイの木馬はマルウェアの一種で,いずれも非技術的な手口の総称ではない。(出典: 令和5年度分 ITパスポート試験 問89)
記憶定着問題
全200問を繰り返し学習