平成23年度 春期
高度情報技術者試験問題と解答
問13
緊急事態を装って組織内部の人間からパスワードや機密情報を
入手する不正な行為は、どれに分類されるか。

 ア ソーシャルエンジニアリング
 イ トロイの木馬
 ウ パスワードクラック
 エ 踏み台攻撃



【正解】 ア

ア 正しい。
ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワード
 などの重要情報をに取得することである。
イ 
トロイの木馬は、有益なプログラムに見せかけて、情報を盗んだり、
 有害なプログラムをダウンロードしたりするウイルスの総称である。
ウ 
パスワードクラックは、利用者のパスワードを調べるために、サーバにアクセスし、
 辞書に載っている単語を総当たりで試すプログラムのことである。
エ 
踏み台攻撃は、攻撃対象ではないコンピュータを踏み台として経由し、
 攻撃対象サーバを攻撃することである。

EXCEL VBAのご相談なら ファーストマクロ 



問12 目次 問14
ファーストマクロ TOPページ