ITの仕組みを学びながらIT資格を目指しましょう。
本ブログで目指す資格は、「基本情報技術者試験」です。
基本情報技術者試験については、こちらもご参照ください。
問題については、独立行政法人情報処理推進機構(IPA)が公開している「サンプル問題」を利用します。
この問題の取り扱いは、IPAが定める指針に基づきます。
まずは、「科目A」について、学んでいきましょう。
今回のテーマは、「ソーシャルエンジニアリング」である。
科目A試験サンプル問題「ソーシャルエンジニアリング」
問30 緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
| ア ソーシャルエンジニアリング | イ トロイの木馬 |
| ウ 踏み台攻撃 | エ ブルートフォース攻撃 |
ア ソーシャルエンジニアリング
人的脅威は、操作ミス、紛失、内部関係者による不正使用、怠慢など、人による脅威です。
人的脅威のうち、ソーシャルエンジニアリングは、コンピュータを使わずに、人の心理や行動の隙をついて機密情報を入手する行為です。
緊急事態を装って外部から電話して社内の機密情報を聞き出す、画面を肩越しにのぞき見する(ショルダーハッキング)、ゴミ箱に捨てられた紙から機密情報を入手する(トラッシング)などです。
(参考)令和06年 かやのき先生の基本情報技術者教室 (技術評論社)
コメント