[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問24

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
スクリプトキディレベルの低い、しょぼいクラッカー(悪いハッカー)を指す蔑称
Webサイトホームページのこと
アクセスちょっかい出しに行くこと
不正アクセス「こっそりアクセス」のこと
スクリプト言語面倒くさい作業を簡略化し、書いて動かすのが面倒くさくないように調整されたプログラミング言語
ハッキングコンピュータに関する深い知識を駆使して、なんかスゴいことをやること。もしくは、コンピュータを使って悪いことをすること

問題


問題文
スクリプトキディの典型的な行為に該当するものはどれか。
ピヨ意訳:スクリプトキディの説明として正しいのはどれ?

解答選択肢
PCの利用者がWebサイトアクセスし,利用者IDパスワード入力するところを後ろから盗み見して,メモをとる。
ピヨ意訳:パソコンをぽちぽち操作しているところを後ろから覗き見てIDとパスワードをゲットするよ
技術不足なので新しい攻撃手法を考え出すことはできないが,公開された方法に従って不正アクセスを行う。
ピヨ意訳:自分で考えて悪いことをするだけの知識や技術はないよ。他の人が考えたやり方やソフトを使って悪いことをするよ
顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し,新しいパスワードを聞き出すための台本を作成する。
ピヨ意訳:パソコンを使わないでパスワードを盗み出そうとするよ
スクリプト言語を利用してプログラムを作成し,広告や勧誘などの迷惑メールを不特定多数に送信する。
ピヨ意訳:自分で作ったプログラムを使って悪いことをするよ


正解までのつなぎ

正解


正解
技術不足なので新しい攻撃手法を考え出すことはできないが,公開された方法に従って不正アクセスを行う。
ピヨ意訳:自分で考えて悪いことをするだけの知識や技術はないよ。他の人が考えたやり方やソフトを使って悪いことをするよ

スポンサーリンク

ピヨピヨ解説


スクリプトキディは、クラッカー(悪いハッカー)の中でもショボイやつを指す用語です。

よって「イ:技術不足なので新しい攻撃手法を考え出すことはできないが,公開された方法に従って不正アクセスを行う。」が正解です。

「ア:PCの利用者がWebサイトにアクセスし,利用者IDとパスワードを入力するところを後ろから盗み見して,メモをとる。」は「ショルダーハック」と言います。
「ウ:顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し,新しいパスワードを聞き出すための台本を作成する。」は「ソーシャルエンジニアリング」と言います。
ソーシャルエンジニアリングは「パソコンを使わないハッキング」のことです。
個人的には「ア」のショルダーハックもソーシャルエンジニアリングに含まれると思っています。

「エ:スクリプト言語を利用してプログラムを作成し,広告や勧誘などの迷惑メールを不特定多数に送信する。」は引っかけですね。
スクリプトキディは、自分で作る知識や技術がないから、他の人が作ったプログラムを使って悪いことをします。


スポンサーリンク