【過去問解説(情報システム)】H30 第23問 ソーシャルエンジニアリング

今日は、情報システム H30 第23問について解説します。

 情報システム H30 第23問

近年、機密情報への攻撃の手法が多様化している。機密情報を不正に入手する手法であるに関する記述として、最も不適切なものはどれか

ア シュレッダーで処理された紙片をつなぎ合わせて、パスワードを取得する。
イ パソコンの操作画面を盗み見して、パスワードを取得する。
ウ 文字列の組み合わせを機械的かつ総当たり的に試すことで、パスワードを取得する。
エ ユーザになりすまして管理者に電話し、パスワードを取得する。

解説

ソーシャルエンジニアリングに関する問題です。
まとめシートで以下の通り解説しています。

ソーシャルエンジニアリングとは例えば、悪意のある⼈がシステム管理者のふりをして電話でIDやパスワードを聞き出すといったように、重要な情報を物理的・⼼理的に盗み取る⽅法のことです。⾮常にアナログな⽅法で、情報通信技術を使わないでできる攻撃・不正アクセス⽅法です。

それでは選択肢をみていきましょう。
今回は不適切な選択肢を選ぶ問題です。

ソーシャルエンジニアリングの定義から、アナログ且つ情報通信技術を使わないでできる攻撃・不正アクセスという観点から見ると、最も当てはまらないのは選択肢ウとなります。

本問はア~エどれもアナログな方法に思えますが、「どれが最も不適切か」という観点ではウの「機械的」というのがアナログではない方法といえるので、消去法でウを選びます。

以上から、正解は選択肢ウとなります。

 

 

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ

2023年度版 一発合格まとめシート
好評発売中!

関連教材で学習効率アップ!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


プロフィール

中小企業診断士一次試験テキスト「一目でわかる!覚えてしまう!中小企業診断士一次試験 一発合格まとめシート」著者によるブログです。
「まとめシート」の知識を使った過去問解説や、「まとめシート」に関する情報を発信していきます。

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ