• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和5年 第89問


    問89

    企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。

  • ゼロデイ攻撃
  • ソーシャルエンジニアリング
  • ソーシャルメディア
  • トロイの木馬


    (令和5年 ITパスポート試験 第89問 テクノロジ系/セキュリティ)

    解説

    (イ)ソーシャルエンジニアリング
    この問題の正解率:33.9%(普通)

    ソーシャルエンジニアリングの代表例は、関係者を装って電話をかけてパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンタやデスクやごみ箱に残された書類を漁る(トラッシング)などです。