近年、機密情報への攻撃の手法が多様化している。機密情報を不正に入手する手法であるソーシャルエンジニアリングに関する記述として、最も不適切なものはどれか。
ア シュレッダーで処理された紙片をつなぎ合わせて、パスワードを取得する。
イ パソコンの操作画面を盗み見して、パスワードを取得する。
ウ 文字列の組み合わせを機械的かつ総当たり的に試すことで、パスワードを取得する。
エ ユーザになりすまして管理者に電話し、パスワードを取得する。
解答:ウ
経営情報システムから、セキュリティリスクのうち、ソーシャルエンジニアリングについての問題です。ソーシャルエンジニリングについてその特徴を覚えていた人は、正解できる問題です。
まずは、ソーシャルエンジニアリングについて簡単に復習しておきましょう。
ソーシャルエンジニアリングは、人間の不注意や間違いにつけこんだり、盗み聞きなどを利用したりする人的脅威であり、非技術的な方法で情報を不正に入手する手口のことです。
ここまでを押さえた上で、順番に記述を見ていきましょう。
選択肢アは、シュレッダーで処理された紙片をつなぎ合わせ、パスワードを盗み取る手法について問われています。
このような手法は、非技術的な手法であり、ソーシャルエンジニアリングに関する記述としては適切です。
選択肢イは、パソコンの操作画面を覗いて、パスワードを盗み見る手法について問われています。
このような手法は、非技術的な手法であり、ソーシャルエンジニアリングに関する記述としては適切です。
選択肢ウは、文字列の組み合わせを機械的かつ総当たり的に試すことで、パスワードを取得する手法について問われています。この手法は「総当たり攻撃」と呼ばれるもので、コンピュータを使って自動的に、無数の文字列の組み合わせを入力していくものです。よってソーシャルエンジニアリングに関する記述としては不適切であり、これが正解です。
参考として、残りの選択肢も見ておきましょう。
選択肢エは、ユーザになりすまし、管理者からパスワードを取得する手法について問われています。
このような手法は、非技術的な手法であり、ソーシャルエンジニアリングに関する記述としては適切です。
以上より、ウが正解となります。
セキュリティリスクに関する出題は増加傾向にありますので、きちんと押さえておくようにしましょう。【1/31まで】受講料 最大10,000円OFF! お得なキャンペーン実施中 |
![]() |
中小企業診断士 1次2次合格コース[2021+2022年度試験対応]スタンダードコース1/31(日)まで
通常価格 ➡ 特別価格 ¥57,900 (税別) 分割例 月々 ¥5,400 × 12回から 今から始めて2021年・2022年の試験を目指すのに最適なコースです。基礎から合格レベルまで、効率的なトータル学習が可能。インプット学習からアウトプット学習までをスムーズに行えます。現在配信中の「2021年度版コース」に加え、今後リリースされる「2022年度版コース」を受講することができます。詳細はこちら |
![]() |
中小企業診断士 1次2次合格コース[2021+2022年度試験対応]コンプリートコース1/31(日)まで
通常価格 ➡ 特別価格 ¥72,900 (税別) 分割例 月々 ¥6,900 × 12回から 今から始めて2021年・2022年の試験を目指すのに最適なコースです。「1次2次合格コース スタンダードコース」に直前対策講座、合格模試を追加。基礎から合格レベルまで学び、さらに直前期の総仕上げができます。現在配信中の「2021年度版コース」に加え、今後リリースされる「2022年度版コース」を受講することができます。詳細はこちら |
すべてのコースを見る |
現在、冊子「中小企業診断士 加速合格法」無料でプレゼント中!
無料セミナー「短期合格の戦略」配信中!
無料冊子
無料動画講座
基本講座初回版「1-1経営と戦略の全体像」 ビデオ/音声講座、テキスト、実戦フォローアップ講座、スマート問題集、過去問セレクト講座、2次合格メソッド講座、2次基礎講座(令和元年度事例1)付き!
合格法冊子とスタディングを無料で試してみる |