資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成29年度春期 問21

 

 ソーシャルエンジニアリングに該当するものはどれか。

  1. オフィスから廃棄された紙ごみを,清掃員を装って収集して,企業や組織に関する重要情報を盗み出す。
  2. キー入力を記録するソフトウェアを,不特定多数が利用するPCで動作させて,利用者IDやパスワードを窃取する。
  3. 日本人の名前や日本語の単語が登録された辞書を用意して,プログラムによってパスワードを解読する。
  4. 利用者IDとパスワードの対応リストを用いて,プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。

解答・解説

解答

 ア

解説

  1. オフィスから廃棄された紙ごみを,清掃員を装って収集して,企業や組織に関する重要情報を盗み出す。
    正しいです。
    ソーシャルエンジニアリングに該当します。

  2. キー入力を記録するソフトウェアを,不特定多数が利用するPCで動作させて,利用者IDやパスワードを窃取する。
    キーロガーに該当します。

  3. 日本人の名前や日本語の単語が登録された辞書を用意して,プログラムによってパスワードを解読する。
    辞書攻撃に該当します。

  4. 利用者IDとパスワードの対応リストを用いて,プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。
    パスワードリスト攻撃に該当します。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SG 平成29年度春期 問21

前問 一覧 次問