選択肢
- ア.あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。
- イ.肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。
- ウ.標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。
- エ.プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。
正解
イ. 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。
解説
ソーシャルエンジニアリングは人間心理や行動の隙を突いて情報を不正に取得する手法.肩越し覗き見 (ショルダーハック) でパスワードを盗む行為は典型例であるという代表的な概念である.
選択肢ごとの解説
- ア.ブルートフォース攻撃の説明であり技術的攻撃手法で誤った記述であり該当しない.
- イ.正しい. 覗き見でパスワード入手はソーシャルエンジニアリング.
- ウ.DoS 攻撃の説明であり技術的攻撃手法であり誤った記述であり該当しない.
- エ.バッファオーバーフロー攻撃の説明であり技術攻撃で誤った記述であり該当しない.
ITパスポート 2022年 (令和4年) の過去問一覧へ戻る・問91