• 電気通信大学、プログラミング教室、小中高生、大人、コンピュータ科学

▼令和4年度:問91 ソーシャルエンジニアリングに該当する行為の例はどれか。

ア あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。

イ 肩越しに盗み見して入手したパスワードを利用し、他人になりすましてシステムを不正利用する。

ウ 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる。

エ プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。

▼上に出てきた用語の意味
【ソーシャルエンジニアリング social engineering】パスワードやその手がかりを本人への接触や接近を通じて盗み取る手法の総称。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ >(3) 脅威と脆弱性 >① 人的脅威の種類と特徴
〔用語例〕ソーシャルエンジニアリング

▼比較:FEのシラバスでの位置付け
大分類3:技術要素 > 中分類11:セキュリティ > 1. 情報セキュリティ >(3)脅威 >① 脅威の種類
〔用語例〕ソーシャルエンジニアリング
解答イ