ITパスポートの過去問
平成29年度 秋期
テクノロジ系 問65

人の不注意に付け込んで機密情報を不正に入手するのは、ソーシャルエンジニアリングです。
よって、正解は３です。

他の選択肢も押さえておきましょう。

１．DoS攻撃とは、大量のリクエストを送信することでサーバをダウンさせることです。

２．SQLインジェクションとは、SQLの脆弱性にをついてデータベースの情報を不正に入手したり、改変したりすることです。

４．バッファオーバーフローとは、桁あふれの脆弱性を利用してシステムを破壊することです。

人の心理的な隙や不注意とは、パスワードを不正にぬすんだり、ゴミ箱からパスワードや重要事項を盗むなどといった行為のことをソーシャルエンジニアリングといいます。
１．DoS(Denial of Service)攻撃とは、大量にパケットを送りサービスが受けられないようにすることです。
２．SQLインジェクションとは、不正な文章を構成させて不正アクセスを行わせることです。
３．バッファオーバーフローとは、バッファをあふれさせることです。

DoS攻撃とは、サーバへ大量のデータを送り負荷をかけたり、脆弱性を攻撃する手法のことです。
よって、1は不正解です。

SQLインジェクションとは、SQLの脆弱性を攻撃し、データベースの情報を不正に入手したりする攻撃手法のことです。
よって、2は不正解です。

ソーシャルエンジニアリングとは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法のことです。
よって、3が正解です。

バッファオーバフローとは、大量の不正データを送り、誤作動を起こさせる攻撃手法のことです。
よって、4は不正解です。