セキュリティ
ITパスポート試験「情報セキュリティ」の問題
ソーシャルエンジニアリングに該当する行為の例はどれか。
アあらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。
イ肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。
ウ標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。
エプログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。
正解
イ.肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。
ショルダーハッキング(肩越しの盗み見)はソーシャルエンジニアリングの代表的手法であり、コンピュータやネットワークを介さず人間の行動を観察することで機密情報を入手する。技術的な攻撃手段を一切使わない点がソーシャルエンジニアリングの本質的特徴と合致する。
?選択肢ごとの解説
ア ×あらゆる文字の組み合わせを試すのはブルートフォース攻撃(総当たり攻撃)であり、コンピュータが自動的に試行するサイバー攻撃の一種である。ソーシャルエンジニアリング…
イ ○ショルダーハッキング(肩越しの盗み見)はソーシャルエンジニアリングの代表的手法であり、コンピュータやネットワークを介さず人間の行動を観察することで機密情報を入手する。技術的な攻撃手段を一切使わない点がソーシャルエンジニアリングの本質的特徴と合致する。
ウ ×大量リクエストでサーバを過負荷にする攻撃はDoS攻撃(Denial of Service攻撃)であり、ネットワーク経由でシステムを狙う技術的攻撃である。
エ ×バッファより長いデータを入力して不正コードを実行させる手法はバッファオーバーフロー攻撃であり、プログラムの脆弱性を突く技術的サイバー攻撃である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q91
