基本情報技術者試験 基本情報技術者試験 令和4年度 科目A サンプル問題 午前 問30: 緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正行為は,どれに分類されるか。

基本情報技術者試験 令和4年度 科目A サンプル問題
Q 3030 / 60
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正行為は,どれに分類されるか。
この問の正解率:69.35%(496件)

解説

基本情報技術者試験 令和4年度 科目A サンプル問題 問30「緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正行為は,どれ…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約69%です。

正解

. ソーシャルエンジニアリング

正答率 69.4%(496人中 344人が正解)

問題の解説

緊急事態を装って組織内部の人間から情報を入手する手口はソーシャルエンジニアリングに分類されます。アが正解。

選択肢ごとの解説

  • 人間の心理的隙を突いて情報入手するソーシャルエンジニアリングの典型例で、正解です。
  • トロイの木馬は正規ソフトに偽装したマルウェアで、対人手口ではありません。
  • 踏み台攻撃は乗っ取った機器を経由する技術的攻撃で、人間からの情報入手ではありません。
  • ブルートフォース攻撃はパスワード総当たりの技術的攻撃です。

基本情報技術者試験 令和4年度 科目A サンプル問題 の過去問一覧に戻る・問30

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード