過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

中小企業診断士の過去問 平成30年度(2018年) 経営情報システム 問23

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
近年、機密情報への攻撃の手法が多様化している。機密情報を不正に入手する手法であるソーシャルエンジニアリングに関する記述として、最も不適切なものはどれか。
   1 .
シュレッダーで処理された紙片をつなぎ合わせて、パスワードを取得する。
   2 .
パソコンの操作画面を盗み見して、パスワードを取得する。
   3 .
文字列の組み合わせを機械的かつ総当たり的に試すことで、パスワードを取得する。
   4 .
ユーザになりすまして管理者に電話し、パスワードを取得する。
( 中小企業診断士試験 第1次試験 経営情報システム 平成30年度(2018年) 問23 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (2件)

10
ソーシャルエンジニアリングとは、技術的な方法ではなくユーザーIDやパスワードなど重要なセキュリティ情報を盗み見たりなりすましなどの心理的な手段で収集する方法の総称です。

選択肢1、2、4はソーシャルエンジニアリングに分類されます。一方で選択肢3は総当たり攻撃(ブルーとフォースアタック)と呼ばれ、セキュリティ情報を盗み見たりするようなソーシャルエンジニアリングとは区別されます。

したがって、不適切な選択肢は3となります。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
2

「不適切」な選択肢を選ばせる指示になっていることに注意して下さい。

ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものです。(出所:総務省ホームページ)

選択肢1. シュレッダーで処理された紙片をつなぎ合わせて、パスワードを取得する。

「トラッシング」と呼ばれるソーシャルエンジニアリングの一つです。

選択肢2. パソコンの操作画面を盗み見して、パスワードを取得する。

「ショルダーハッキング」と呼ばれるソーシャルエンジニアリングの一つです。

選択肢3. 文字列の組み合わせを機械的かつ総当たり的に試すことで、パスワードを取得する。

ソーシャルエンジニアリングに該当せず、不適切な選択肢となります。

選択肢4. ユーザになりすまして管理者に電話し、パスワードを取得する。

昔から存在する、代表的なソーシャルエンジニアリングの一つです。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問22)
平成30年度(2018年)問題一覧
次の問題(問24)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
この中小企業診断士 過去問のURLは  です。
< 前の問題(問22)       次の問題(問24)>
付箋は自分だけが見れます(非公開です)。