基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成26年 秋期 基本情報技術者 午前 問36
問36   ソーシャルエンジニアリング

 ソーシャルエンジニアリングに分類される手口はどれか。

ア ウイルス感染で自動作成されたバックドアからシステムに侵入する。

イ システム管理者などを装い、利用者に問い合わせてパスワードを取得する。

ウ 総当たり攻撃ツールを用いてパスワードを解析する。

エ バッファオーバフローなどのソフトウェアの脆(ぜい)弱性を利用してシステムに侵入する。


解答←クリックすると正解が表示されます

解説

ア:誤り 不正アクセスで行われる手口である。

イ:正しい ソーシャルエンジニアリングは、人の心理的な弱みや行動のミスにつけ込んで、 パスワードなどを不正に取得する方法である。

ウ:誤り パスワードクラックである。

エ:誤り セキュリティホール攻撃の手口である。

【平成22年秋 問39 応用情報】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]