ITパスポート試験 令和5年度公開問題(全100問) トップへ
Part 4(問76〜100)

89

企業の従業員になりすましてIDやパスワードを聞き出したり,くずかごから機密情報を入手したりするなど,技術的手法を用いない攻撃はどれか。

Aゼロデイ攻撃
Bソーシャルエンジニアリング
Cソーシャルメディア
Dトロイの木馬

解説

ソーシャルエンジニアリングとは、技術的手法を用いずに人間の心理的な隙や行動の隙を突いて情報を不正に入手する手法である。なりすましによるID・パスワードの聞き出しや、ごみ箱あさり(トラッシング)がその典型例である。ゼロデイ攻撃は未修正の脆弱性を突く技術的攻撃、トロイの木馬はマルウェアの一種である。