情報セキュリティマネジメント 平成29年度春期午前問21

午前問21

ソーシャルエンジニアリングに該当するものはどれか。
オフィスから廃棄された紙ごみを、清掃員を装って収集して、企業や組織に関する重要情報を盗み出す。
キー入力を記録するソフトウェアを、不特定多数が利用するPCで動作させて、利用者IDやパスワードを窃取する。
日本人の名前や日本語の単語が登録された辞書を用意して、プログラムによってパスワードを解読する。
利用者IDとパスワードの対応リストを用いて、プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

ソーシャルエンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んでパスワードや機密情報を不正に取得する行為です。
ア.オフィスから廃棄された紙ごみを、清掃員を装って収集して、企業や組織に関する重要情報を盗み出す。
ソーシャルエンジニアリングの説明です。
イ.キー入力を記録するソフトウェアを、不特定多数が利用するPCで動作させて、利用者IDやパスワードを窃取する。
キーロガーの説明です。
ウ.日本人の名前や日本語の単語が登録された辞書を用意して、プログラムによってパスワードを解読する。
辞書攻撃の説明です。
エ.利用者IDとパスワードの対応リストを用いて、プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。
総当たり攻撃の説明です。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする