FE SUBJECT A
基本情報技術者 科目Aの問題解説
問題
ソーシャルエンジニアリングの例として適切なものはどれか。
- ア バッファオーバーフローを悪用して権限を昇格する
- イ 電話で管理者を装い、ユーザからパスワードを聞き出す
- ウ ブルートフォース攻撃でパスワードを総当たりする
- エ SQLインジェクションでデータベースに不正アクセスする
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:電話で管理者を装い、ユーザからパスワードを聞き出す
正解:電話で管理者を装い、ユーザからパスワードを聞き出す
考え方:ソーシャルエンジニアリングは,システムの技術的弱点ではなく,人の心理や行動の隙を突いて情報を入手する手法である。管理者や関係者になりすましてパスワードを聞き出す行為は典型例である。
誤答の理由:バッファオーバーフロー,ブルートフォース攻撃,SQLインジェクションはいずれも技術的な攻撃手法である。人をだまして情報を得るという観点がないため,ソーシャルエンジニアリングの例としては不適切。
軽い類題:画面やキーボード操作をのぞき見るショルダーハッキング,捨てられた書類から情報を拾うトラッシングもソーシャルエンジニアリングに含まれる。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。