2016年08月06日
ITパスポート過去問 28年春 問86
28年春 問題一覧へ
問86 情報セキュリティにおけるソーシャルエンジニアリングの例として,適切なものはどれか。
ア 社員を装った電話を社外からかけて,社内の機密情報を聞き出す。
イ 送信元IPアドレスを偽装したパケットを送り,アクセス制限をすり抜ける。
ウ ネットワーク上のパケットを盗聴し,パスワードなどを不正に入手する。
エ 利用者が実行すると,不正な動作をするソフトウェアをダウンロードする。
ソーシャルエンジニアリングとは、コンピュータ技術を使うのではなく、話術や盗み聞き、盗み見などの「社会的」な手段によってIDやパスワードを盗み出し、不正に機密情報を取り出すこと。
そのため、正解はアとなる。
ア
28年春 問題一覧へ
にほんブログ村
問題
問86 情報セキュリティにおけるソーシャルエンジニアリングの例として,適切なものはどれか。
ア 社員を装った電話を社外からかけて,社内の機密情報を聞き出す。
イ 送信元IPアドレスを偽装したパケットを送り,アクセス制限をすり抜ける。
ウ ネットワーク上のパケットを盗聴し,パスワードなどを不正に入手する。
エ 利用者が実行すると,不正な動作をするソフトウェアをダウンロードする。
解説
ソーシャルエンジニアリングとは、コンピュータ技術を使うのではなく、話術や盗み聞き、盗み見などの「社会的」な手段によってIDやパスワードを盗み出し、不正に機密情報を取り出すこと。
そのため、正解はアとなる。
答
にほんブログ村
【28年春テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント