ITパスポートの過去問 令和5年度 テクノロジ系 問34
この過去問の解説 (2件)
技術的手法を用いず、なりすましや人のミスにつけこんで、機密情報やPWなどの秘密情報を不正に取得することをソーシャルエンジニアリングと言います。
ゼロデイ攻撃とは、ソフトウェアなど脆弱性が見つかったときに、その修正プログラムが適用される日より前に攻撃をしかけるため、「0day」と呼ばれます。
よって本選択肢の内容は誤りです。
ソーシャルエンジニアリング、技術的手法を用いず、社員になりすましたり人のミスにつけこむことにより、PWなどを不正に取得することです。
よって本選択肢の内容は正しいです。
ソーシャルメディアとは、ネット上で情報発信や双方向コミュニケーションがとれるアプリやサイトの総称のことです。
SNSやブログなどが該当します。
よって本選択肢の内容は誤りです。
トロイの木馬とは、正常なプログラムのように見せかけて、機密情報を不正取得や不正に遠隔操作を可能とするものもあります。
ユーザー側には気づかれないように侵入するため、古代ギリシャの物語が由来となり「トロイの木馬」と言われています。
よって本選択肢の内容は誤りです。
悪意ある攻撃への対策は実務においても非常に大切です。
どのような脅威があるのかどうか確認しておきましょう。
技術的な手法を用いずに行う攻撃をソーシャルエンジニアリングといいます
人間の心理的な隙を突くことで情報を盗み出します
ゼ口デイ攻撃とは、 ソフトウェアに脆弱性が存在することが判明したとき、ソフトウェアの修正プログラムが実行されるよりも前にその脆弱性を利用して行われる攻撃のことです
正解です
解説のとおりです
ソーシャルメディアとは、SNSなど双方向のコミュニケーションを行えるように設計されたメディアのことです
トロイの木馬とは、正常なソフトウェアに見せかけた悪意のあるプログラムにより、不正アクセスや情報漏洩などの攻撃を行うマルウェアのことをいいます
解説が空白の場合は、広告ブロック機能を無効にしてください。
また、広告右上の×ボタンを押すと広告の設定が変更できます。