基本情報技術者試験 基本情報技術者試験 令和4年度 科目A サンプル問題 午前 問30: 緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正行為は，どれに分類されるか。

問題本文

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正行為は，どれに分類されるか。

選択肢

• ア.ソーシャルエンジニアリング
• イ.トロイの木馬
• ウ.踏み台攻撃
• エ.ブルートフォース攻撃

正解

ア. ソーシャルエンジニアリング

解説

緊急事態を装って組織内部の人間から情報を入手する手口はソーシャルエンジニアリングに分類されます。アが正解。

選択肢ごとの解説

• ア.人間の心理的隙を突いて情報入手するソーシャルエンジニアリングの典型例で、正解です。
• イ.トロイの木馬は正規ソフトに偽装したマルウェアで、対人手口ではありません。
• ウ.踏み台攻撃は乗っ取った機器を経由する技術的攻撃で、人間からの情報入手ではありません。
• エ.ブルートフォース攻撃はパスワード総当たりの技術的攻撃です。