ITパスポート講座
★ 猫本 5-01 情報資産と脅威(その3) ★
ITパスポート 平成29年度秋期 問65
人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
| ア | DoS攻撃 |
| イ | SQLインジェクション |
| ウ | ソーシャルエンジニアリング |
| エ | バッファオーバフロー |
解説
(頭の準備体操)
ソーシャルエンジニアリング:「人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法」(IP29.2.65)
| ア | 「特定のサーバに大量の接続要求を送り続けて,サーバが他の接続要求を受け付けることを妨害する。」(IP26.2.59) |
| イ | 「データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み,サーバ内のデータを盗み出す。」(IP24.1.77) |
| ウ | 人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法(正解) |
| エ | 「プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで,想定外の動作をさせる。」(IP26.2.59) |
解答
ウ
ITパスポート 平成28年度春期 問86
情報セキュリティにおけるソーシャルエンジニアリングの例として,適切なものはどれか。
| ア | 社員を装った電話を社外からかけて,社内の機密情報を聞き出す。 |
| イ | 送信元IPアドレスを偽装したパケットを送り,アクセス制限をすり抜ける。 |
| ウ | ネットワーク上のパケットを盗聴し,パスワードなどを不正に入手する。 |
| エ | 利用者が実行すると,不正な動作をするソフトウェアをダウンロードする。 |
解説
(頭の準備体操)
ソーシャルエンジニアリング:「人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法」(IP29.2.65)
よって,アである。
解答
ア
ITパスポート 平成31年度春期 問89
スマートフォンを利用するときに,ソーシャルエンジニアリングに分類されるショルダーハックの防止策として,適切なものはどれか。
| ア | OSを常に最新の状態で利用する。 |
| イ | 位置情報機能をオフにする。 |
| ウ | スクリーンにのぞき見防止フィルムを貼る。 |
| エ | 落下,盗難防止用にストラップを付ける。 |
解説
(頭の準備体操)
ショルダーハック(ショルダーハッキング):背後から(肩越しから)PCの画面やキーボードの入力などをのぞき見して,パスワードなどの機密情報を盗み出すこと
よって,ウである。
解答
ウ
ITパスポート 令和4年度 問91
ソーシャルエンジニアリングに該当する行為の例はどれか。
| ア | あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。 |
| イ | 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。 |
| ウ | 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。 |
| エ | プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。 |
解説
(頭の準備体操)
ソーシャルエンジニアリング:「人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法」(IP29.2.65)
| ア | 「総当たり攻撃(ブルートフォース攻撃)」に該当する行為 |
| イ | 「ソーシャルエンジニアリング」に該当する行為(正解) |
| ウ | 「Dos攻撃」に該当する行為 |
| エ | 「バッファオーバフロー」に該当する行為 |
解答
イ
ITパスポート 平成28年度春期 問58
情報セキュリティにおけるソーシャルエンジニアリングへの対策の例として,適切なものはどれか。
| ア | ウイルスを検知,除去する機能を電子メールシステムに導入する。 |
| イ | サーバへの攻撃を想定した擬似アタック試験を実施し,発見された脆弱性への対策を行う。 |
| ウ | 従業員のセキュリティ意識を高めるため,セキュリティ教育を行う。 |
| エ | 停電に備えて,サーバルーム向けの自家発電装置を導入する。 |
解説
(頭の準備体操)
ソーシャルエンジニアリング:「人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法」(IP29.2.65)
| ア | 技術的脅威に対する技術的対策 |
| イ | 技術的脅威に対する技術的対策 |
| ウ | 人的脅威に対する人的対策(正解) |
| エ | 物理的脅威に対する物理的対策 |
解答
ウ
ITパスポート 令和4年度 問56
ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。
| ア | PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。 |
| イ | Webサービスごとに,使用するIDやパスワードを異なるものにしておく。 |
| ウ | マルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。 |
| エ | 無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。 |
解説
(頭の準備体操)
ランサムウェアの損害を軽減するための対策:定期的にバックアップを取る。ランサムウェアに感染した場合は,バックアップから復元する。
| ア | 「ランサムウェア」の損害を軽減するための対策(正解) |
| イ | 「パスワードリスト攻撃」の対策 |
| ウ | 「マルウェア対策」 |
| エ | 「情報漏えい/盗聴」の対策 |
解答
ア