情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問21

◀️ 前へ次へ ▶️

 ソーシャルエンジニアリングに該当するものはどれか。

  1. オフィスから廃棄された紙ごみを,清掃員を装って収集して,企業や組織に関する重要情報を盗み出す。
  2. キー入力を記録するソフトウェアを,不特定多数が利用するPCで動作させて,利用者IDやパスワードを窃取する。
  3. 日本人の名前や日本語の単語が登録された辞書を用意して,プログラムによってパスワードを解読する。
  4. 利用者IDとパスワードの対応リストを用いて,プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。

 

答え

      ア

解説

 ソーシャルエンジニアリングとは、情報技術を使用せずに人間の心理やミスにつけこんで、データやパスワードなどを盗み出す方法です。

  1. オフィスから廃棄された紙ごみを,清掃員を装って収集して,企業や組織に関する重要情報を盗み出す。
    該当します。
  2. キー入力を記録するソフトウェアを,不特定多数が利用するPCで動作させて,利用者IDやパスワードを窃取する。
    情報技術を利用した攻撃で、ソーシャルエンジニアリングではありません。
  3. 日本人の名前や日本語の単語が登録された辞書を用意して,プログラムによってパスワードを解読する。
    情報技術を利用した攻撃で、ソーシャルエンジニアリングではありません。
  4. 利用者IDとパスワードの対応リストを用いて,プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。
    情報技術を利用した攻撃で、ソーシャルエンジニアリングではありません。