基本情報技術者試験 基本情報技術者試験 平成26年度 秋期 午前 午前 問36: ソーシャルエンジニアリングに分類される手口はどれか。

問題本文

ソーシャルエンジニアリングに分類される手口はどれか。

選択肢

• ア.ウイルス感染で自動作成されたバックドアからシステムに侵入する。
• イ.システム管理者などを装い，利用者に問い合わせてパスワードを取得する。
• ウ.総当たり攻撃ツールを用いてパスワードを解析する。
• エ.バッファオーバフローなどのソフトウェアの脆弱性を利用してシステムに侵入する。

正解

イ. システム管理者などを装い，利用者に問い合わせてパスワードを取得する。

解説

ソーシャルエンジニアリングは人間の心理を突いて情報を引き出す攻撃で、管理者なりすまし電話などが典型です。

選択肢ごとの解説

• ア.バックドア経由侵入はマルウェアによる技術的攻撃です。
• イ.管理者なりすましでパスワード聞き出しは対人手口=ソーシャルエンジニアリングの典型です。
• ウ.総当たり攻撃は技術的攻撃(ブルートフォース)です。
• エ.脆弱性悪用も技術的攻撃で対人手口ではありません。