ITパスポート 2010年 (平成22年 春期) 問87「攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約62%です。
ウ. ソーシャルエンジニアリング
正答率 62.1%(975人中 605人が正解)
ソーシャルエンジニアリングは人間の心理的な隙や行動上のミスにつけ込んで機密情報を不正に入手する手法で,なりすまし電話でパスワードを聞き出す手口が典型例 (重要).