セキュリティ

生成AIパスポート 実践演習の問題です。解説付きで個別に学習できます。

第4章 基礎 ID: HQ-0487

問題

情報システム部門の利用説明で、ソーシャルエンジニアリング攻撃に関する記述として正しいものを1つ選びなさい。

  1. A. ソーシャルエンジニアリング攻撃は、不正な動作を行う悪意あるソフトウェアの総称。
  2. B. ソーシャルエンジニアリング攻撃は、人の心理や不注意を利用して情報や権限を得ようとする攻撃。
  3. C. ソーシャルエンジニアリング攻撃は、SMSを使って利用者をだますフィッシング詐欺の一種。
  4. D. ソーシャルエンジニアリング攻撃は、電話や音声通話を使って情報をだまし取る詐欺の一種。

解説(正解: B)

正解は2です。ソーシャルエンジニアリング攻撃の正しい説明は「人の心理や不注意を利用して情報や権限を得ようとする攻撃」です。正誤判断では、主語の用語と説明文の内容が対応しているかを確認します。もっともらしい説明でも、別の用語の定義を述べている場合は誤りです。第4章は法令・権利・セキュリティ・社会原則が中心です。公開教材では公式資料や専門家監修で最終確認するのが安全です。第4章の問題は、言葉の意味だけでなく、誰の権利やどのリスクを扱う用語なのかまで確認すると安定して解けます。

演習モードで解く 前の問題 次の問題

関連キーワード

生成AIパスポート実践演習第4章問題一覧用語辞典

同じトピックの問題