ITキャパチャージ(IT関連の練習問題)
- リクルートが運営するキーマンズネットに無料会員登録することで、ITパスポートで出題されるIT関連の問題を解くことができる。ITパスポートの勉強で用語を調べるときに
初級シスアド過去問題解答と解説
解答:エ
スポンサードリンク
ソーシャルエンジニアリングは、技術的なテクニックを使うのではなく、社会的(social;ソーシャル)的な手段でセキュリティー上、重要な情報を入手することである。
ソーシャルエンジニアリングの具体的な手法としては、以下のようなものがある。
- 管理者や利用者の話を盗み聞きや盗み見をする
- パスワードの入力をのぞき見する
- 会社のゴミを入手してゴミから情報を入手する
- 利用者になりすまして電話などからパスワードを聞き出す
ソーシャルエンジニアリングを防止するためには、内部の情報管理態勢を整備し機密情報の管理方法をシステムの使用者に徹底することが重要である。また、パスワードののぞき見などを防ぐためにバイオメトリクス認証を採用するなどセキュリティー強化も必要である。
解答群のアからウは技術的な手法を用いて重要情報を入手するための行為である。
スポンサードリンク
