人の心理的な隙や信頼につけ込み、なりすまし電話や偽メールで認証情報などを聞き出す攻撃の総称はどれですか。

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎
  1. ソーシャルエンジニアリング✓ 正解
  2. SYNフラッド
  3. IPスプーフィング
  4. リフレクション攻撃
💡 ソーシャルエンジニアリングは技術ではなく人の心理や信頼につけ込み、なりすましや偽装で情報を聞き出す攻撃の総称です。フィッシングやプリテキスティングもこれに含まれ、教育で緩和します。
○ ソーシャルエンジニアリング:正解。ソーシャルエンジニアリングは人の心理や信頼につけ込み、なりすましや偽装で情報を聞き出す攻撃の総称です。
✕ SYNフラッド:SYNフラッドはTCPの半開接続を大量生成するDoS手法で、人をだます攻撃ではありません。
✕ IPスプーフィング:IPスプーフィングは送信元IPを偽装する技術的手法で、人の心理を突く攻撃ではありません。
✕ リフレクション攻撃:リフレクション攻撃は第三者サーバに応答を反射させるDoS手法で、人をだます攻撃ではありません。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る