攻撃手法

情報セキュリティマネジメント試験ソーシャルエンジニアリング」の問題

情報セキュリティ全般攻撃手法難易度:normal
攻撃者が情報システム部員になりすまして利用者に電話をかけ、「障害調査のため」と称してパスワードを聞き出した。この攻撃の分類として最も適切なものはどれか。
脆弱なパスワードに対し総当たりで文字列を試行するブルートフォース攻撃。
通信経路上に割り込み送受信内容を盗み見る中間者(MITM)攻撃。
人の心理や行動の隙を突いて情報を聞き出すソーシャルエンジニアリング。
正規サイトに似せた偽サイトへ誘導し入力情報を奪うフィッシング。
正解
人の心理や行動の隙を突いて情報を聞き出すソーシャルエンジニアリング。

ソーシャルエンジニアリングは技術ではなく人間の油断・親切心・権威への服従などを悪用して情報を引き出す。なりすまし電話による聞き出しはその代表例である。

?選択肢ごとの解説

ア ×ブルートフォースは計算機で機械的に試行する攻撃で、人をだまして直接聞き出す本問の手口とは性質が異なる。
イ ×中間者攻撃は通信の傍受・改ざんであり、電話で本人から聞き出す対人的手口とは攻撃面が異なる。
ウ ○ソーシャルエンジニアリングは技術ではなく人間の油断・親切心・権威への服従などを悪用して情報を引き出す。なりすまし電話による聞き出しはその代表例である。
エ ×フィッシングは偽サイトやメールで入力させる手口で、なりすまし電話による聞き出しとは経路が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0003

【情報セキュリティマネジメント試験】ソーシャルエンジニアリングの問題と解答・解説|ukamiru 過去問