情報セキュリティスペシャリスト平成23年特別 午前T 問13

午前T 問13

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
  • ソーシャルエンジニアリング
  • トロイの木馬
  • パスワードクラック
  • 踏み台攻撃
  • [この問題の出題歴]
  • 応用情報技術者
    平成23年特別 問42と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ソーシャルエンジニアリングは、技術的な方法ではなく人の弱みに付け込んで、パスワードなどを不正に取得する方法です。
ユーザになりすまして管理者に電話しパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する方法がソーシャルエンジニアリングに分類されます。
  • 正しい。
  • トロイの木馬は、一見正常に動作しているように見えますが、実際には裏でユーザのキーストロークを盗んだり、バックドアとして機能したりするように巧妙につくりかえられたプログラムのことです。
  • パスワードクラックは、設定されているパスワードを、様々な方法で不正に破ろうとする行為です。
  • 踏み台攻撃は、インターネット上にある多数のコンピュータに対して、あらかじめ攻撃プログラムを仕掛けておき、攻撃者からの命令で対象のサーバを攻撃させる手法です。意識しないうちに攻撃者から操作され、攻撃に加担させられてしまうことを「踏み台にされる」といいます。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop