午前問21
ソーシャルエンジニアリングに該当するものはどれか。
オフィスから廃棄された紙ごみを、清掃員を装って収集して、企業や組織に関する重要情報を盗み出す。 | |
キー入力を記録するソフトウェアを、不特定多数が利用するPCで動作させて、利用者IDやパスワードを窃取する。 | |
日本人の名前や日本語の単語が登録された辞書を用意して、プログラムによってパスワードを解読する。 | |
利用者IDとパスワードの対応リストを用いて、プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
ソーシャルエンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んでパスワードや機密情報を不正に取得する行為です。
ア. | オフィスから廃棄された紙ごみを、清掃員を装って収集して、企業や組織に関する重要情報を盗み出す。 |
ソーシャルエンジニアリングの説明です。 | |
イ. | キー入力を記録するソフトウェアを、不特定多数が利用するPCで動作させて、利用者IDやパスワードを窃取する。 |
キーロガーの説明です。 | |
ウ. | 日本人の名前や日本語の単語が登録された辞書を用意して、プログラムによってパスワードを解読する。 |
辞書攻撃の説明です。 | |
エ. | 利用者IDとパスワードの対応リストを用いて、プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。 |
総当たり攻撃の説明です。 |