ITパスポートの過去問
平成29年度 秋期
テクノロジ系 問65

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成29年度 秋期 ITパスポート試験 テクノロジ系 問65 (訂正依頼・報告はこちら)

人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
  • DoS攻撃
  • SQLインジェクション
  • ソーシャルエンジニアリング
  • バッファオーバフロー

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

人の不注意に付け込んで機密情報を不正に入手するのは、ソーシャルエンジニアリングです。
よって、正解は3です。

他の選択肢も押さえておきましょう。

1.DoS攻撃とは、大量のリクエストを送信することでサーバをダウンさせることです。

2.SQLインジェクションとは、SQLの脆弱性にをついてデータベースの情報を不正に入手したり、改変したりすることです。

4.バッファオーバーフローとは、桁あふれの脆弱性を利用してシステムを破壊することです。

参考になった数6

02

人の心理的な隙や不注意とは、パスワードを不正にぬすんだり、ゴミ箱からパスワードや重要事項を盗むなどといった行為のことをソーシャルエンジニアリングといいます。
1.DoS(Denial of Service)攻撃とは、大量にパケットを送りサービスが受けられないようにすることです。
2.SQLインジェクションとは、不正な文章を構成させて不正アクセスを行わせることです。
3.バッファオーバーフローとは、バッファをあふれさせることです。

参考になった数4

03

DoS攻撃とは、サーバへ大量のデータを送り負荷をかけたり、脆弱性を攻撃する手法のことです。
よって、1は不正解です。

SQLインジェクションとは、SQLの脆弱性を攻撃し、データベースの情報を不正に入手したりする攻撃手法のことです。
よって、2は不正解です。

ソーシャルエンジニアリングとは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法のことです。
よって、3が正解です。

バッファオーバフローとは、大量の不正データを送り、誤作動を起こさせる攻撃手法のことです。
よって、4は不正解です。

参考になった数2