基本情報技術者試験 基本情報技術者試験 令和3年度 科目A 修了認定試験 午前 問37: 緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。

問題本文

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。

選択肢

• ア.ソーシャルエンジニアリング
• イ.トロイの木馬
• ウ.踏み台攻撃
• エ.ブルートフォース攻撃

正解

ア. ソーシャルエンジニアリング

解説

緊急事態を装って内部の人間からパスワードや機密情報を引き出す不正行為は、人間心理の脆弱性を突くソーシャルエンジニアリング。

選択肢ごとの解説

• ア.緊急事態を装って情報入手=ソーシャルエンジニアリング=正解。
• イ.トロイの木馬は不正プログラムを正規プログラムに偽装する手口。
• ウ.踏み台攻撃は乗っ取った機器を経由して攻撃する手口。
• エ.ブルートフォース攻撃はパスワード全探索の手口。