企業の従業員になりすましてIDやパスワードを聞き出したり,くずかごから機密情報を入手したりするなど,技術的手法を用いない攻撃はどれか。
- ゼロデイ攻撃
- ソーシャルエンジニアリング
- ソーシャルメディア
- トロイの木馬
解答
イ
解説
- ゼロデイ攻撃
ゼロデイ攻撃は、公開前・直後の脆弱性を悪用して行われる攻撃です。 - ソーシャルエンジニアリング
正しいです。
ソーシャルエンジニアリングの説明です。 - ソーシャルメディア
ソーシャルメディアは、インターネットを介して、ユーザー同士が情報や意見を共有し、コミュニケーションできるサービスです。 - トロイの木馬
トロイの木馬は、無害を装って侵入し、さまざまな攻撃をするマルウェアです。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
テキスト
