ITパスポートの過去問
平成28年度 春期
テクノロジ系 問86
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成28年度 春期 ITパスポート試験 テクノロジ系 問86 (訂正依頼・報告はこちら)
情報セキュリティにおけるソーシャルエンジニアリングの例として、適切なものはどれか。
- 社員を装った電話を社外からかけて、社内の機密情報を聞き出す。
- 送信元IPアドレスを偽装したパケットを送り、アクセス制限をすり抜ける。
- ネットワーク上のパケットを盗聴し、パスワードなどを不正に入手する。
- 利用者が実行すると、不正な動作をするソフトウェアをダウンロードする。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
適切さを求める問題は、より正解に近いものを選び出す判断能力が問われています。
正答率を高めるには、設問にあるソーシャルエンジニアリングについての知識が必要となります。
ここで言われるソーシャルエンジニアリング(Social Engineering)とは、技術的要素を用いずに、人間の心理的な弱みや、意識の盲点をついて、不正に情報を入手する行為全般を指す言葉と考えられます。
それぞれの選択肢を読むと、選択肢1.以外は、すべて技術的な方法で情報を不正に入手していることが伺えます。
そのため、正解としては、選択肢1.の『社員を装った電話』による犯行が考えられます。
参考になった数10
この解説の修正を提案する
02
したがって、1の「社員を装った電話を社外からかけて、社内の機密情報を聞き出す」が正解となります。
参考になった数6
この解説の修正を提案する
03
選択肢をひとつずつ見ていきましょう。
1.社員を装った電話をかけて機密情報を抜き出そうとする行為は、ソーシャルエンジニアリングです。よって、正解です。
2.送信元IPアドレスを偽装すること、パケットフィルタリングをすり抜けようとする行為です。ソーシャルエンジニアリングとは無関係のため、誤りです。
3.ネットワーク上のパケットを盗聴する行為です。ソーシャルエンジニアリングとは無関係のため、誤りです。
4.不正な動作をするソフトウェアをダウンロードさせてウイルスを拡散させる行為です。ソーシャルエンジニアリングとは無関係のため、誤りです。
参考になった数5
この解説の修正を提案する
前の問題(問85)へ
平成28年度 春期問題一覧
次の問題(問87)へ