ITパスポート試験 過去問解説

ソーシャルエンジニアリングとは?ITパスポート試験 2017年 (平成29年 秋期) 問65を解説

ITパスポート試験 2017年 (平成29年 秋期) 問65は、ソーシャルエンジニアリングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。

この問題の出題ポイント

  • ソーシャルエンジニアリングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: ソーシャルエンジニアリング。

選択肢

  1. DoS攻撃
  2. SQLインジェクション
  3. ソーシャルエンジニアリング正解
  4. バッファオーバフロー

正解

: ソーシャルエンジニアリング

解説

ソーシャルエンジニアリング(Social Engineering)は技術的な手段ではなく,人間の心理的な隙,不注意,信頼,権威への服従などを利用して機密情報を入手する非技術的な攻撃手法である。電話でのなりすまし,のぞき見(ショルダーハッキング),廃棄書類の探索(トラッシング),なりすましメールなどが代表的手法。正解はウ。

なぜ他の選択肢が違うのか

  • DoS攻撃(Denial of Service)は大量のパケットやリクエストを標的サーバへ送り付け,サービスを応答不能状態にする攻撃である。帯域やリソースを枯渇させる技術的手法であり,人の心理を突く手法とは性格が異なる。

  • SQLインジェクションはWebアプリケーションの入力フォームに不正なSQL文を注入し,データベースを不正に操作したり情報を窃取したりする攻撃である。ソフトウェアの脆弱性を突く技術的攻撃であり,人の心理を利用するものではない。

  • ウ(正解)

    ソーシャルエンジニアリングはシステム管理者を装った電話でパスワードを聞き出す,目を離した隙に画面をのぞき見る,廃棄書類からログイン情報を入手するなど,人の行動・心理を悪用した情報搾取の総称。正解。

  • バッファオーバフロー(Buffer Overflow)はプログラムのメモリバッファに許容量を超えるデータを書き込み,隣接するメモリ領域を上書きすることで任意のコードを実行させるソフトウェアの脆弱性攻撃である。技術的手法であり,人の心理とは無関係。

解き方の整理

ソーシャルエンジニアリングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問64OSS(Open Source Software)を利用することのメリットはどれか。問66公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。

2017年 (平成29年 秋期) の関連する問題

問64 · 同じ分野: テクノロジ系OSS(Open Source Software)を利用することのメリットはどれか。問66 · 同じ分野: テクノロジ系公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。問63 · 同じ分野: テクノロジ系NATの説明として,適切なものはどれか。問67 · 同じ分野: テクノロジ系フラッシュメモリの説明として,適切なものはどれか。問62 · 同じ分野: テクノロジ系関係データベースのデータを正規化することによって得られる効果として,適切なものはどれか。

2017年 (平成29年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く