 |
|||||
|
|||||
|
|||||
情報処理技術者試験 「ソーシャルエンジニアリング」の過去問題集&解説 |
|||||
|
2003年頃から、情報処理技術者試験の午前問題において、ソーシャルエンジニアリングに関連する出題が見られるようになっています。ここでは、ソーシャルエンジニアリングの過去問を集め、出題傾向と対策をお伝えします。
このページの情報を参考にして頂き、ソーシャルエンジニアリング関連の問題は自信を持って解答できる“得点源”にして頂ければと思います。最後に、他にも出題箇所をご存じの方は メール にてご連絡頂けると幸いです。 |
|||||
公開日:2007/08/18 更新日:2008/11/24 |
|||||
|
|||||
|
|
|||||
|
|||||
 過去問 1
問題 ソーシャルエンジニアリングに該当する行為はどれか。 ア OSのセキュリティホールを突いた攻撃を行う。 イ コンピュータウイルスを作る。 ウ パスワードを辞書攻撃で破ってコンピュータに侵入する。 エ 本人を装って電話をかけ、パスワードを聞き出す。 解答 「エ」 ← 解答を確認する際はこちらを範囲選択して下さい。 説明 「ソーシャルエンジニアリング」に該当する行為を問う素直な問題です。 参考ページの説明にもあるように、ソーシャルエンジニアリングとは 『話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手する』 手法を表します。 なお、「ウ」は「辞書攻撃」を表した説明です。「辞書攻撃」は「ブルートフォース攻撃」(総当たり攻撃)と共に用語の意味を押さえておきましょう。 出題履歴 2007年春期 テクニカルエンジニア(情報セキュリティ) 問47 2007年春期 初級システムアドミニストレータ 問51 参考ページ  e-Words - ソーシャルエンジニアリングとは 【social engineering】
セキュリティ用語事典 - ソーシャルエンジニアリング
NTTPC 用語解説辞典 - 辞書攻撃
セキュリティ用語事典 - ブルートフォースアタック
|
|||||
|
|||||
|
|
|||||
|
|||||
|
過去問 2
問題 緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為は、どれに分類されるか。 ア ソーシャルエンジニアリング イ トロイの木馬 ウ パスワードクラック エ 踏み台攻撃 解答 「ア」 ← 解答を確認する際はこちらを範囲選択して下さい。 説明 「ソーシャルエンジニアリング」という用語の意味を理解しているかを問う問題です。 参考ページの説明にもあるように、ソーシャルエンジニアリングとは 『話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手する』 手法を表します。 出題履歴 2003年秋期 上級システムアドミニストレータ 問30 2005年春期 テクニカルエンジニア(システム管理) 問50 2007年秋期 基本情報技術者 問68 2007年秋期 初級システムアドミニストレータ 問52 参考ページ e-Words - ソーシャルエンジニアリングとは 【social engineering】
セキュリティ用語事典 - ソーシャルエンジニアリング
e-Words - トロイの木馬とは 【Trojan Horse】
セキュリティ用語事典 - DDoS攻撃 (分散サービス妨害攻撃)
|
|||||
|
|||||
|
|
|||||
|
|||||
|
過去問 3
問題 コンピュータフォレンジクス(Computer Forensics)を説明したものはどれか。 ア 画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。 イ コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり、システムを実際に攻撃して侵入を試みる。 ウ 証拠となりうるデータを保全し、その後の訴訟などに備える。 エ ネットワークの管理者や利用者などから、巧みな話術や盗み聞き、盗み見などの手段によって、パスワードなどのセキュリティ上重要な情報を入手する。 解答 「ウ」 ← 解答を確認する際はこちらを範囲選択して下さい。 説明 「コンピュータフォレンジクス」(コンピュータフォレンジック)の用語の定義を問う素直な問題です。 「ア」は「ステガノグラフィー」を表した説明、「イ」は「ペネトレーションテスト(侵入テスト)」を表した説明、「エ」は「ソーシャルエンジニアリング」を表した説明です。 出題履歴 2006年春期 システム監査技術者 問22 2006年春期 テクニカルエンジニア(システム管理) 問52 2007年秋期 情報セキュリティアドミニストレータ 問33 参考ページ e-Words - ステガノグラフィーとは 【steganography】
e-Words - ペネトレーションテストとは 【侵入テスト】
セキュリティ用語事典 - ソーシャルエンジニアリング
|
|||||
|
|||||
 「ITIL」 関連の過去問題集&解説
「PMBOK」「PMP」 関連の過去問題集&解説
「システム管理基準」 関連の過去問題集&解説
「システム監査基準」 関連の過去問題集&解説
「SLA」「サービスレベル」 関連の過去問題集&解説
「コンピュータフォレンジクス」 の過去問題集&解説
「辞書攻撃」 の過去問題集&解説
「ステガノグラフィー」 の過去問題集&解説
「ソーシャルエンジニアリング」 の過去問題集&解説
「ブルートフォース攻撃」 の過去問題集&解説
|
|||||
|
|||||
|
ITIL V3ファンデーション資格認定試験 対策勉強法
ITILファンデーション 模擬試験問題集&解説
|
|||||
|
|||||
|
転載を希望される方へのお願い
基本的には転載ではなく本ホームページにリンクを張って頂くことを推奨します。しかし、何らかの理由で情報の転載を希望される場合、下記の事項を守って頂ければ他に制限は設けていません。転載の連絡も不要です。面倒をお掛けしますが、ご協力の程、よろしくお願い致します。
|
|||||
|
|||||
 |
