資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

IP 令和4年度 問91

 

 ソーシャルエンジニアリングに該当する行為の例はどれか。

  1. あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。
  2. 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する
  3. 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。
  4. プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。

解答・解説

解答

 イ

解説

 ソーシャルエンジニアリングとは、人間の心理的な隙や行動のミスにつけ込んで、個人が持つ秘密情報を入手する行為です。

  1. あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。
    ブルートフォール(総当たり)攻撃に該当する行為の例です。

  2. 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する
    正しいです。
    ソーシャルエンジニアリングに該当する行為の例です。

  3. 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。
    DoS攻撃に該当する行為の例です。

  4. プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。
    バッファオーバーフローに該当する行為の例です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
テキスト

前問 一覧 次問