攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。このような行為を何というか。
ア:DoS攻撃
イ:総当たり攻撃
ウ:ソーシャルエンジニアリング
エ:バックドア
答:ウ
ア:誤り。DoS攻撃とは、サーバに大量のリクエストを送ることで、サーバの機能停止を目的とした行為である。
イ:誤り。総当たり攻撃とは、パスワードなどの解読を目的として、全ての組合せを試す行為である。
ウ:正しい。ソーシャルエンジニアリングとは、人間の不注意や油断につけこんで、システムの不正利用を行う行為である。
エ:誤り。バックドアとは、システムへの侵入を目的として、予めコンピュータに設置される抜け道のことである。