セキュリティ

ITパスポート試験情報セキュリティ」の問題

テクノロジ系セキュリティ難易度:easy
ソーシャルエンジニアリングに該当する行為の例はどれか。
あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。
肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。
標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。
プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。
正解
肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。

ショルダーハッキング(肩越しの盗み見)はソーシャルエンジニアリングの代表的手法であり、コンピュータやネットワークを介さず人間の行動を観察することで機密情報を入手する。技術的な攻撃手段を一切使わない点がソーシャルエンジニアリングの本質的特徴と合致する。

?選択肢ごとの解説

ア ×あらゆる文字の組み合わせを試すのはブルートフォース攻撃(総当たり攻撃)であり、コンピュータが自動的に試行するサイバー攻撃の一種である。ソーシャルエンジニアリング…
イ ○ショルダーハッキング(肩越しの盗み見)はソーシャルエンジニアリングの代表的手法であり、コンピュータやネットワークを介さず人間の行動を観察することで機密情報を入手する。技術的な攻撃手段を一切使わない点がソーシャルエンジニアリングの本質的特徴と合致する。
ウ ×大量リクエストでサーバを過負荷にする攻撃はDoS攻撃(Denial of Service攻撃)であり、ネットワーク経由でシステムを狙う技術的攻撃である。
エ ×バッファより長いデータを入力して不正コードを実行させる手法はバッファオーバーフロー攻撃であり、プログラムの脆弱性を突く技術的サイバー攻撃である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q91

【ITパスポート試験】情報セキュリティの問題と解答・解説|ukamiru 過去問