ITパスポート試験
令和4年 第91問
不正解
解答
問91
ソーシャルエンジニアリングに該当する行為の例はどれか。
あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。 ←あなたの解答 | |
肩越しに盗み見して入手したパスワードを利用し、他人になりすましてシステムを不正利用する。 ←正解! | |
標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる。 | |
プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。 |
(令和4年 ITパスポート試験 第91問 テクノロジ系/セキュリティ)
お疲れ様でした。
解説
(イ)肩越しに盗み見して入手したパスワードを利用し、他人になりすましてシステムを不正利用する。
この問題の正解率:34.4%(普通)
この問題の正解率:34.4%(普通)
- アは、ブルートフォース攻撃の説明です。
- イは、ソーシャルエンジニアリングの説明です。
- ウは、DoS攻撃の説明です。
- エは、バッファオーバーフロー攻撃の説明です。
ソーシャルエンジニアリングとは、特別な技術を使わずに、人間の心理的な隙を利用して秘密情報を入手することです。
選択中のリスト
ソーシャルエンジニアリング過去問一覧