ITパスポート試験 ITパスポート 2010年 (平成22年 春期)87: 攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを忘れたと言ってパスワードを初期化してもらい,システムに侵入した。このような行為を

ITパスポート 2010年 (平成22年 春期)
Q 8787 / 88
攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを忘れたと言ってパスワードを初期化してもらい,システムに侵入した。このような行為を何というか。
この問の正解率:62.05%(975件)

解説

ITパスポート 2010年 (平成22年 春期) 問87「攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約62%です。

正解

. ソーシャルエンジニアリング

正答率 62.1%(975人中 605人が正解)

問題の解説

ソーシャルエンジニアリングは人間の心理的な隙や行動上のミスにつけ込んで機密情報を不正に入手する手法で,なりすまし電話でパスワードを聞き出す手口が典型例 (重要).

選択肢ごとの解説

  • 誤り. DoS攻撃はサービス妨害を狙い負荷をかける攻撃である.
  • 誤り. 総当たり攻撃は全パスワードを順次試行する手法である.
  • 正しい. なりすましは人間心理を突くソーシャルエンジニアリング.
  • 誤り. バックドアは不正侵入用の裏口プログラムやしくみのこと.

ITパスポート 2010年 (平成22年 春期) の過去問一覧に戻る・問87

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード