情報セキュリティマネジメント試験 過去問解説
過去問とは?情報セキュリティマネジメント試験 平成28年度秋期 午前 問24を解説
情報セキュリティマネジメント試験 平成28年度秋期 午前 問24は、過去問に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
スクリプトキディの典型的な行為に該当するものはどれか。
この問題の出題ポイント
- 過去問の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アPCの利用者がWebサイトにアクセスし,利用者IDとパスワードを入力するところを後ろから盗み見して,メモをとる。
- イ技術不足なので新しい攻撃手法を考え出すことはできないが,公開された方法に従って不正アクセスを行う。正解
- ウ顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し,新しいパスワードを聞き出すための台本を作成する。
- エスクリプト言語を利用してプログラムを作成し,広告や勧誘などの迷惑メールを不特定多数に送信する。
正解
イ: 技術不足なので新しい攻撃手法を考え出すことはできないが,公開された方法に従って不正アクセスを行う。
解説
スクリプトキディとは,自ら攻撃手法を編み出す技術力はないものの,インターネット上で公開された攻撃ツールや手順をそのまま使って不正アクセスを行う者を指す。正解のイは,公開された方法に従って攻撃するというこの典型的な行為を述べている。
なぜ他の選択肢が違うのか
ア
入力中のIDやパスワードを後ろから盗み見るのはショルダーハッキング(ソーシャルエンジニアリング)であり,スクリプトキディの行為ではないため誤り。
イ(正解)
新しい手法は作れないが公開された方法に従って不正アクセスを行うのはスクリプトキディの典型的な行為であり正しい。
ウ
なりすまし電話でパスワードを聞き出す台本作成はソーシャルエンジニアリングの準備であり,スクリプトキディの行為ではないため誤り。
エ
プログラムを作成して迷惑メールを大量送信するのはスパム送信者の行為であり,公開ツールを使うスクリプトキディの典型像とは異なるため誤り。
解き方の整理
過去問の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。