2018年中小企業診断士 1次試験 経営情報システム 第23問をわかりやすく解説

一次試験対策として、過去問をベースに解説と難易度判定を書きたいと思います。
尚、難易度については私の所見であり、診断士協会の公式な評価等ではありません。
それでは、23問目いってみましょう。

【問題】
近年、機密情報への攻撃の手法が多様化している。
機密情報を不正に入手する手法であるソーシャルエンジニアリングに関する記述として、最も不適切なものはどれか。 

ア シュレッダーで処理された紙片をつなぎ合わせて、パスワードを取得する。
イ パソコンの操作画面を盗み見して、パスワードを取得する。
ウ 文字列の組み合わせを機械的かつ総当たり的に試すことで、パスワードを取得する。
エ ユーザになりすまして管理者に電話し、パスワードを取得する。

【正解】


出典:一般社団法人 中小企業診断士協会ホームページ 試験問題ページより

【解説】
<所見>
ソーシャルエンジニアリングの基本知識を問う問題。
知識のみの問題で、基本的な範囲ということで難易度は易しいとしています。

<難易度>
C(易しい)

<解説>
パスワードを不正に取得する手段で、一番アナログな方法のソーシャルエンジニアリング。
名前から推測しづらい方法なので、覚える際に違和感があるかと思います。
ソーシャル・・・社会的な
エンジニアリング・・・工学、技術


・・・どういうこと?

ってなりません?

何でこんなネーミングにしたんでしょ?

ソーシャルが示したいのは、IT技術的な要素がないということのようです。

要は、難しいことをしなくてもパスワードを不正に取得できて、機密情報を得ることができるということ。


解答群の方法の他に、どこかにメモしてあるパスワードを盗み見るといった行為なども同様です。

選択肢ウの誤りは「機械的かる総当たり的」という部分で、IT技術的な要素があるということです。
因みに、この攻撃は「ブルートフォースアタック」と呼ばれるものです。

今日はここまで!

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA