FE SUBJECT A
基本情報技術者 科目Aの問題解説
問題
ソーシャルエンジニアリングの例はどれか。
- ア 電話で管理者を装いパスワードを聞き出す
- イ ブルートフォース攻撃でパスワードを総当たりする
- ウ SQLインジェクションで不正アクセスする
- エ バッファオーバーフローで権限昇格する
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:電話で管理者を装いパスワードを聞き出す
ソーシャルエンジニアリングは、システムの脆弱性ではなく人間の心理や行動の隙を突いて、パスワードや機密情報を入手する攻撃手法である。管理者や取引先を装って電話をかけ、認証情報を聞き出す行為は典型例である。
総当たりでパスワードを試すのはブルートフォース攻撃、入力欄からSQLを不正実行させるのはSQLインジェクション、メモリ領域を悪用するのはバッファオーバーフローである。技術攻撃か、人をだます攻撃かで切り分ける。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。