セキュリティ

ITパスポート試験情報セキュリティ」の問題

テクノロジ系セキュリティ難易度:easy
企業の従業員になりすましてIDやパスワードを聞き出したり,くずかごから機密情報を入手したりするなど,技術的手法を用いない攻撃はどれか。
ゼロデイ攻撃
ソーシャルエンジニアリング
ソーシャルメディア
トロイの木馬
正解
ソーシャルエンジニアリング

ソーシャルエンジニアリングは、マルウェアや不正アクセスなどの技術的手法を一切使わず、人間の信頼・好奇心・権威への服従といった心理的弱点を突いてパスワードや機密情報を引き出す攻撃手法である。従業員へのなりすまし電話・ショルダーハッキング(覗き見)・トラッシング(ゴミ箱漁り)はすべてこの類型に属する。

?選択肢ごとの解説

ア ×ゼロデイ攻撃は、ソフトウェアの脆弱性がベンダーに発見・修正される前(ゼロ日目)に悪用する技術的なサイバー攻撃であり、システムやコードへの侵入を伴う。
イ ○ソーシャルエンジニアリングは、マルウェアや不正アクセスなどの技術的手法を一切使わず、人間の信頼・好奇心・権威への服従といった心理的弱点を突いてパスワードや機密情報を引き出す攻撃手法である。従業員へのなりすまし電話・ショルダーハッキング(覗き見)・トラッシング(ゴミ箱漁り)はすべてこの類型に属する。
ウ ×ソーシャルメディアはSNS等のオンラインコミュニティサービスの総称であり、攻撃手法ではない。ソーシャルの字が共通するため混同されやすいが、全く別の概念である。
エ ×トロイの木馬は、正規のソフトウェアを装って利用者にインストールさせるマルウェアの一種であり、技術的な侵入手法である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q89

【ITパスポート試験】情報セキュリティの問題と解答・解説|ukamiru 過去問