緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
- ソーシャルエンジニアリング
- トロイの木馬
- 踏み台攻撃
- ブルートフォース攻撃
解答
ア
解説
- ソーシャルエンジニアリング
正しいです。
ソーシャルエンジニアリングに分類される不正行為です。 - トロイの木馬
トロイの木馬は、正常に動作しているように見せかけつつ密かに不正な操作をするマルウェアの一種です。 - 踏み台攻撃
踏み台攻撃は、攻撃者が第三者のサーバやPC等を介して(踏み台にして)攻撃する手法です。 - ブルートフォース攻撃
ブルートフォース攻撃は、パスワード等について考えられる組み合わせを全て試す総当たり攻撃です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術分野 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SG 平成28年度秋期 問25
