情報セキュリティ全般(脅威・脆弱性)誤り発見
社会工学的攻撃と内部脅威に関する以下の記述で、誤っているものはどれか。
A.プリテキスティングは、虚偽の名目で相手を信じさせて、情報を聞き出す社会工学的攻撃手法である。
✓ この記述は正しい。プリテキスティングは人間関係を悪用した社会工学的な攻撃である。
B.ショルダーサーフィングは、他人の画面やキーボード操作を盗み見て、機密情報を入手する物理的な攻撃である。
✓ この記述は正しい。ショルダーサーフィングは物理的な接近により直接情報を盗聴する攻撃である。
C.内部脅威は外部からのみ発生し、組織内の従業員からはセキュリティ侵害が発生しない。← 正解
✓ 正解です。この記述が誤りで、内部脅威は従業員による不正行為、情報漏洩、システム破壊など重大なセキュリティリスクである。
D.フーバーダイビングは、ゴミ箱やリサイクル容器から捨てられた書類や記録媒体を回収して、情報を入手する攻撃である。
✓ この記述は正しい。フーバーダイビングは廃棄物から情報を回収する一般的な攻撃手法である。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…