基本情報技術者試験 基本情報技術者試験 平成26年度 秋期 午前 午前 問36: ソーシャルエンジニアリングに分類される手口はどれか。

基本情報技術者試験 平成26年度 秋期 午前
Q 3636 / 80
に分類される手口はどれか。
この問の正解率:59.39%(958件)

解説

基本情報技術者試験 平成26年度 秋期 午前 問36「ソーシャルエンジニアリングに分類される手口はどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約59%です。

正解

. システム管理者などを装い,利用者に問い合わせてパスワードを取得する。

正答率 59.4%(958人中 569人が正解)

問題の解説

ソーシャルエンジニアリングは人間の心理を突いて情報を引き出す攻撃で、管理者なりすまし電話などが典型です。

選択肢ごとの解説

  • バックドア経由侵入はマルウェアによる技術的攻撃です。
  • 管理者なりすましでパスワード聞き出しは対人手口=ソーシャルエンジニアリングの典型です。
  • 総当たり攻撃は技術的攻撃(ブルートフォース)です。
  • 脆弱性悪用も技術的攻撃で対人手口ではありません。

基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧に戻る・問36

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード