リスクの認識 《演習問題》
SSH15問32
電子的な方法を用いないで、緊急事態を装って組織内部の人間から パスワードや機密情報のありかを不正に聞き出して入手する行為は、 どれに分類されるか。 ア ソーシャルエンジニアリング イ トロイの木馬 ウ パスワードクラック エ 踏み台攻撃
解 説
難易度 ★
解答
解答
ア ソーシャルエンジニアリング
◇ソーシャルエンジニアリング とは。。。
ネットワークの管理者や利用者などから、話術や盗み聞き、盗み
見などの「社会的」な手段によって、パスワードなどのセキュリ
ティ上重要な情報を入手することです。
またゴミ箱をあさってパスワードや機密情報の印刷物を探すこと
も含みます。
> イ トロイの木馬
トロイの木馬とは、一見正常なソフトウェアに見えても、実は不正
を働くプログラムを埋め込み、侵入者のバックドアとして機能した
り、パケット盗聴を行うなどする手口です。
を働くプログラムを埋め込み、侵入者のバックドアとして機能した
り、パケット盗聴を行うなどする手口です。
> ウ パスワードクラック
パスワードクラックとは他人のパスワードを解析し、見破ることで
す。ネットワーク上での攻撃の基本となるもので、辞書攻撃や総当
たり攻撃(ブルートフォースアタック)などの手法があります。
す。ネットワーク上での攻撃の基本となるもので、辞書攻撃や総当
たり攻撃(ブルートフォースアタック)などの手法があります。
> エ 踏み台攻撃
第三者のコンピュータを管理者に気付かれないように乗っ取り、不
正アクセス、Dos攻撃やスパムメール配信の中継地点に利用し攻撃を
仕掛けることです。
正アクセス、Dos攻撃やスパムメール配信の中継地点に利用し攻撃を
仕掛けることです。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
