問題
ソーシャルエンジニアリングの手法に該当するものはどれか。
選択肢
- 1ア SQLインジェクション攻撃
- 2イ 電話で管理者を装い、パスワードを聞き出す行為
- 3ウ ブルートフォース攻撃
- 4エ バッファオーバーフロー攻撃
正解
2. イ 電話で管理者を装い、パスワードを聞き出す行為
詳しい解説を見る解説を閉じる
解説
ソーシャルエンジニアリングは、技術的な手段ではなく、人間の心理や行動の隙を突いて情報を不正に取得する手法です。電話で管理者を装いパスワードを聞き出す、肩越しに画面を覗き見る(ショルダーハッキング)などがあります。
一問一答
全200問を繰り返し学習