問題
社内FAQ作成時の確認問題で、ソーシャルエンジニアリング攻撃の説明として最も適切なものを1つ選びなさい。
- A. 不正な動作を行う悪意あるソフトウェアの総称
- B. 人の心理や不注意を利用して情報や権限を得ようとする攻撃
- C. SMSを使って利用者をだますフィッシング詐欺の一種
- D. 電話や音声通話を使って情報をだまし取る詐欺の一種
セキュリティ
生成AIパスポート 実践演習の問題です。解説付きで個別に学習できます。
解説(正解: B)
正解は2です。ソーシャルエンジニアリング攻撃は「人の心理や不注意を利用して情報や権限を得ようとする攻撃」を指します。ほかの選択肢は同じ章または近い領域の別概念の説明であり、対象や仕組みが異なります。定義問題では、単語を見てすぐ答えるのではなく、説明文が何を対象にし、どのような役割を述べているかを確認します。第4章は法令・権利・セキュリティ・社会原則が中心です。公開教材では公式資料や専門家監修で最終確認するのが安全です。第4章の問題は、言葉の意味だけでなく、誰の権利やどのリスクを扱う用語なのかまで確認すると安定して解けます。