平成26年度 春期 午前 問41
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。
ア ソーシャルエンジニアリング
イ トロイの木馬
ウ パスワードクラック
エ 踏み台攻撃
回答
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
ア ソーシャルエンジニアリング
人間の心理的な隙を利用して、パスワードや機密情報を入手することを、ソーシャルエンジニアリングと言います。
ア ソーシャルエンジニアリング
>人間の心理的な隙を利用して、パスワードや機密情報を入手する方法のことです。
振り込め詐欺も一種のソーシャルエンジニアリングだと思います。
基本的には、コンピュータやソフトウェアを利用しない方法ですが、フィッシング行為なども含まれるそうです。
正解です。
イ トロイの木馬
>利用者にプログラムをインストールさせ、コンピュータ内部からデータの破壊、漏洩、外部からコントロール可能にするバックドアを設置したりします。
ウ パスワードクラック
>パスワードを見破る行為の事です。
やりとりされるデータを分析して割り出したり、総当たり的にログオンを試みる方法などです。
エ 踏み台攻撃
>セキュリティの甘いシステムを利用し、他のシステムへの攻撃に利用することです。
複数のシステムから同時に攻撃を仕掛けたり、複数のシステムを中継することで、追跡されにくくします。
出典:平成26年度 春期 基本情報処理技術者試験 午前 問41
2014-05-11 09:07
nice!(0)
コメント(0)
トラックバック(0)
コメント 0