情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問8: 緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
←情報セキュリティマネジメント試験 科目A サンプル問題
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
問題本文
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
選択肢
- ア.ソーシャルエンジニアリング
- イ.トロイの木馬
- ウ.踏み台攻撃
- エ.ブルートフォース攻撃
解説
ソーシャルエンジニアリングとは、技術的手段ではなく人間の心理や行動の隙を突いて情報を入手する手法である。緊急事態を装って相手を慌てさせ、判断力が低下した状態でパスワードを聞き出す行為はこれに該当するため、アが正しい。
選択肢ごとの解説
- ア.人をだまして情報を聞き出す手口はソーシャルエンジニアリングであり、設問に合致する。正しい。
- イ.トロイの木馬は正規ソフトに偽装して侵入するマルウェアで、人を直接だます行為とは異なる。
- ウ.踏み台攻撃は侵害した第三者のコンピュータを経由して攻撃する手法で、情報の聞き出しではない。
- エ.ブルートフォース攻撃はパスワードを総当たりで試す技術的攻撃であり、人をだます行為ではない。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問8