ITパスポート試験
令和5年 第89問
問89
企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。
| ゼロデイ攻撃 | |
| ソーシャルエンジニアリング | |
| ソーシャルメディア | |
| トロイの木馬 |
(令和5年 ITパスポート試験 第89問 テクノロジ系/セキュリティ)
解説
(イ)ソーシャルエンジニアリング
この問題の正解率:36.1%(高い)
この問題の正解率:36.1%(高い)
- ゼロデイ攻撃は、フトウェアに脆弱性が存在することが判明したとき、修正プログラムが実行されるより前に、その脆弱性を悪用して行われる攻撃です。
- ソーシャルエンジニアリングは、特別なツールや技術を使わず、人間のミスや心理的な隙を利用して秘密情報を不正に手に入れることです。
- ソーシャルメディアは、SNSなど双方向のコミュニケーションが可能なメディアのことです。
- トロイの木馬は、正体を偽ってコンピュータへ侵入し、不正アクセスや情報漏洩などの攻撃を行うマルウェアのことです。
ソーシャルエンジニアリングの代表例は、関係者を装って電話をかけてパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンタやデスクやごみ箱に残された書類を漁る(トラッシング)などです。
選択中のリスト
令和5年過去問一覧