ソーシャルエンジニアリングに該当する行為の例はどれか。
- あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。
- 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する
- 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。
- プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。
解答
イ
解説
ソーシャルエンジニアリングとは、人間の心理的な隙や行動のミスにつけ込んで、個人が持つ秘密情報を入手する行為です。
- あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。
ブルートフォール(総当たり)攻撃に該当する行為の例です。 - 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する
正しいです。
ソーシャルエンジニアリングに該当する行為の例です。 - 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。
DoS攻撃に該当する行為の例です。 - プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。
バッファオーバーフローに該当する行為の例です。