(IP)H29年秋 問65

人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。

 DoS攻撃

 SQLインジェクション

 ソーシャルエンジニアリング

 バッファオーバフロー

解説を読む


正解:ウ

解説:
肩越しにパスワードを入力するところを盗み見る(ショルダーハッキング)、ゴミ箱から書類を漁る(トラッシング)などに代表される人の心の隙を付いて情報を盗み取る行為の総称をソーシャルエンジニアリングと呼びます。

ア.Dos攻撃は大量のデータを一度に送ることでサービスを低下(使用不能)にする攻撃です。ボット(ウィルス)によって複数台で一斉にデータを送りつけるタイプを特にDDosと呼びます。

イ.データベース操作言語であるSQLを使って本来表示されないデータ等を盗み見る行為です。

ウ.正解です。上記解説もご参照ください。

エ.コンピュータは扱えるデータの大きさが決まっています。それを超えるようなデータをわざと与える事で不定の動きをさせる攻撃です。

解説を閉じる

コメント