[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問25

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
ソーシャルエンジニアリングパスワード入力を盗み見たり、仲良くなって大事な情報を聞き出したり、パソコンさんを使わないで現実世界で行う(悪い意味での)ハッキング
トロイの木馬自分で自分を複製しない、裏でこっそり悪さをするタイプのコンピュータウイルス
踏み台攻撃他のコンピュータを乗っ取って、乗っ取ったコンピュータに攻撃させること
ブルートフォースアタックパスワードとかを解読する際のやり方のひとつで、4桁の暗証番号に対して「0000」から「9999」までを試すように、可能性のあるやつを片っ端から試していくやり方。総当たり攻撃

問題


問題文
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
ピヨ意訳:人からパスワードを聞き出したりするのは、選択肢のどれに該当する?

解答選択肢
ソーシャルエンジニアリング
ピヨ意訳:パソコンを使わないハッキング
トロイの木馬
ピヨ意訳:コンピュータウィルスの一種
踏み台攻撃
ピヨ意訳:他のコンピュータを乗っ取って、乗っ取ったコンピュータに攻撃させること
ブルートフォース攻撃
ピヨ意訳:可能性のあるやつを片っ端から試してパスワードを調べてやるぜ攻撃


正解までのつなぎ

正解


正解
ソーシャルエンジニアリング
ピヨ意訳:パソコンを使わないハッキング

スポンサーリンク

ピヨピヨ解説


用語の意味を知っていれば、そんなに難しくないですよね?
人からパスワードや機密情報を聞き出すのは、パソコンを使わない悪いことです。

よって「ア: ソーシャルエンジニアリング」が正解です。

「イ:トロイの木馬」は悪いプログラムです。

「ウ:踏み台攻撃」はコンピュータを使った悪いことです。

「エ:ブルートフォース攻撃」は……少し微妙ですが、一般的には専用のソフトを使って解読します。
パソコンを使ってやる悪いことです。
パソコンを使わないでやる(自分の手でひとつずつ試す)のであればソーシャルエンジニアリングと呼べると思いますが、他人に聞くわけではないので問題文で示されている状況とは一致しません。


スポンサーリンク