午前問24
スクリプトキディの典型的な行為に該当するものはどれか。
| PCの利用者がWebサイトにアクセスし、利用者IDとパスワードを入力するところを後ろから盗み見して、メモをとる。 | |
| 技術不足なので新しい攻撃手法を考え出すことはできないが、公開された方法に従って不正アクセスを行う。 | |
| 顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し、新しいパスワードを聞き出すための台本を作成する。 | |
| スクリプト言語を利用してプログラムを作成し、広告や勧誘などの迷惑メールを不特定多数に送信する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
| ア. | PCの利用者がWebサイトにアクセスし、利用者IDとパスワードを入力するところを後ろから盗み見して、メモをとる。 |
| ショルダーハッキング行為に該当します。 | |
| イ. | 技術不足なので新しい攻撃手法を考え出すことはできないが、公開された方法に従って不正アクセスを行う。 |
| スクリプトキディに該当します。 | |
| ウ. | 顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し、新しいパスワードを聞き出すための台本を作成する。 |
| ソーシャルエンジニアリング行為に該当します。 | |
| エ. | スクリプト言語を利用してプログラムを作成し、広告や勧誘などの迷惑メールを不特定多数に送信する。 |
| スクリプトキディは公開された技術を使用します。 |