今日は、情報システム H30 第23問について解説します。
情報システム H30 第23問
近年、機密情報への攻撃の手法が多様化している。機密情報を不正に入手する手法であるに関する記述として、最も不適切なものはどれか。
ア シュレッダーで処理された紙片をつなぎ合わせて、パスワードを取得する。
イ パソコンの操作画面を盗み見して、パスワードを取得する。
ウ 文字列の組み合わせを機械的かつ総当たり的に試すことで、パスワードを取得する。
エ ユーザになりすまして管理者に電話し、パスワードを取得する。
解説
ソーシャルエンジニアリングに関する問題です。
まとめシートで以下の通り解説しています。
ソーシャルエンジニアリングとは例えば、悪意のある⼈がシステム管理者のふりをして電話でIDやパスワードを聞き出すといったように、重要な情報を物理的・⼼理的に盗み取る⽅法のことです。⾮常にアナログな⽅法で、情報通信技術を使わないでできる攻撃・不正アクセス⽅法です。
それでは選択肢をみていきましょう。
今回は不適切な選択肢を選ぶ問題です。
ソーシャルエンジニアリングの定義から、アナログ且つ情報通信技術を使わないでできる攻撃・不正アクセスという観点から見ると、最も当てはまらないのは選択肢ウとなります。
本問はア~エどれもアナログな方法に思えますが、「どれが最も不適切か」という観点ではウの「機械的」というのがアナログではない方法といえるので、消去法でウを選びます。
以上から、正解は選択肢ウとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2023年度版 一発合格まとめシート
好評発売中!
関連教材で学習効率アップ!
