ITパスポートの過去問
令和5年度
テクノロジ系 問34

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和5年度 ITパスポート試験 テクノロジ系 問34 (訂正依頼・報告はこちら)

企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。
  • ゼロデイ攻撃
  • ソーシャルエンジニアリング
  • ソーシャルメディア
  • トロイの木馬

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (2件)

01

技術的手法を用いず、なりすましや人のミスにつけこんで、機密情報やPWなどの秘密情報を不正に取得することをソーシャルエンジニアリングと言います。

選択肢1. ゼロデイ攻撃

ゼロデイ攻撃とは、ソフトウェアなど脆弱性が見つかったときに、その修正プログラムが適用される日より前に攻撃をしかけるため、「0day」と呼ばれます。

よって本選択肢の内容は誤りです。

選択肢2. ソーシャルエンジニアリング

ソーシャルエンジニアリング、技術的手法を用いず、社員になりすましたり人のミスにつけこむことにより、PWなどを不正に取得することです。

よって本選択肢の内容は正しいです。

選択肢3. ソーシャルメディア

ソーシャルメディアとは、ネット上で情報発信や双方向コミュニケーションがとれるアプリやサイトの総称のことです。

SNSやブログなどが該当します。

よって本選択肢の内容は誤りです。

選択肢4. トロイの木馬

トロイの木馬とは、正常なプログラムのように見せかけて、機密情報を不正取得や不正に遠隔操作を可能とするものもあります。

ユーザー側には気づかれないように侵入するため、古代ギリシャの物語が由来となり「トロイの木馬」と言われています。

よって本選択肢の内容は誤りです。

まとめ

悪意ある攻撃への対策は実務においても非常に大切です。

どのような脅威があるのかどうか確認しておきましょう。

参考になった数12

02

技術的な手法を用いずに行う攻撃をソーシャルエンジニアリングといいます

人間の心理的な隙を突くことで情報を盗み出します

選択肢1. ゼロデイ攻撃

ゼ口デイ攻撃とは、 ソフトウェアに脆弱性が存在することが判明したとき、ソフトウェアの修正プログラムが実行されるよりも前にその脆弱性を利用して行われる攻撃のことです

選択肢2. ソーシャルエンジニアリング

正解です

解説のとおりです

選択肢3. ソーシャルメディア

ソーシャルメディアとは、SNSなど双方向のコミュニケーションを行えるように設計されたメディアのことです

選択肢4. トロイの木馬

トロイの木馬とは、正常なソフトウェアに見せかけた悪意のあるプログラムにより、不正アクセスや情報漏洩などの攻撃を行うマルウェアのことをいいます

参考になった数4