本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成23年度 春期 高度情報技術者試験問題と解説

問13

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。

ア ソーシャルエンジニアリング

イ トロイの木馬

ウ パスワードクラック

エ 踏み台攻撃


正解


解説

ア 正しい。ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワード などの重要情報をに取得することである。

イ トロイの木馬は、有益なプログラムに見せかけて、情報を盗んだり、有害なプログラムをダウンロードしたりするウイルスの総称である。

ウ パスワードクラックは、利用者のパスワードを調べるために、サーバにアクセスし、辞書に載っている単語を総当たりで試すプログラムのことである。

エ 踏み台攻撃は、攻撃対象ではないコンピュータを踏み台として経由し、攻撃対象サーバを攻撃することである。

問12 目次 問14