緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。
ア ソーシャルエンジニアリング
イ トロイの木馬
ウ パスワードクラック
エ 踏み台攻撃
ア
ア 正しい。ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワード などの重要情報をに取得することである。
イ トロイの木馬は、有益なプログラムに見せかけて、情報を盗んだり、有害なプログラムをダウンロードしたりするウイルスの総称である。
ウ パスワードクラックは、利用者のパスワードを調べるために、サーバにアクセスし、辞書に載っている単語を総当たりで試すプログラムのことである。
エ 踏み台攻撃は、攻撃対象ではないコンピュータを踏み台として経由し、攻撃対象サーバを攻撃することである。
| 問12 | 目次 | 問14 |