ITパスポートの過去問
令和4年度
テクノロジ系 問91
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和4年度 ITパスポート試験 テクノロジ系 問91 (訂正依頼・報告はこちら)
ソーシャルエンジニアリングに該当する行為の例はどれか。
- あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。
- 肩越しに盗み見して入手したパスワードを利用し、他人になりすましてシステムを不正利用する。
- 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる。
- プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
人間の心理を利用し、不正に情報を得る手法の総称をソーシャルエンジニアリングと言います。
具体例として、利用しているオンラインサイトの運営者を装って「ご利用中のサービスのアカウントに問題が発生した。修復のためにアカウント情報が必要だがシステムの使用上確認できないのでIDとパスワードを教えてほしい」などと電話をかけ、口頭で盗み出した情報で不正ログインをするといったものです。
なりすましはソーシャルエンジニアリングの典型例です (2)
1 考えられる文字の組み合わせを全て試し、パスワード認証を突破するという攻撃手法のことをブルートフォース攻撃と言います。
最近では推測するパスワードを固定し、それに対するIDを総当たりで試すという、リバースブルートフォース攻撃というのも問題視されています。
3 DoS攻撃というもので、攻撃者が他のPCも乗っ取り、それらも操って複数のPCから攻撃をかけるDDoS攻撃という手法もあります。
送りつけるパケットとして、接続要求であるSYNパケットや切断要求であるFINパケットがあります。
4 バッファオーバーフロー攻撃と言われるものです。開発者側では入力データのサイズをチェックする機能を持たせる、ユーザー側ではバグ修正のパッチをあてるなど、双方でのアプローチが対策に必要です。
参考になった数13
この解説の修正を提案する
02
2が正解です。
ソーシャルエンジニアリングとは、人間の心理を利用してID、パスワードなどの情報を盗み取ろうとする手法です。
なりすまし電話での情報聞き出し、画面ののぞき見(ショルダーハッキング)、ごみ箱を漁る(トラッシング)、偽のメール、フォームから情報を入力させる(フィッシング)などがあります。
1の解説)総当たり攻撃(ブルートフォースアタック)の説明です。
2の解説)正解です。
3の解説)DoS(Denial of Services)攻撃の説明です。
4の解説)バッファオーバフロー攻撃の説明です。
参考になった数6
この解説の修正を提案する
03
ソーシャルエンジニアリングとは、人間のミスや油断をついてパスワードなどの情報を盗み取る手法のことです。
1.不正解です。ブルートフォース攻撃のことです。
2.正解です。
3.不正解です。DoS攻撃のことです。
4.不正解です。バッファオーバーフロー攻撃のことです。
参考になった数1
この解説の修正を提案する
前の問題(問90)へ
令和4年度問題一覧
次の問題(問92)へ