ITパスポート用語 - ソーシャルエンジニアリング

問91 ソーシャルエンジニアリングに該当する行為の例はどれか。

問89 企業の従業員になりすましてIDやパスワードを聞き出したり，くずかごから機密情報を入手したりするなど，技術的手法を用いない攻撃はどれか。

問73 IoT機器のセキュリティ対策のうち，ソーシャルエンジニアリング対策として，最も適切なものはどれか。

問100 正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が，偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ，ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり，攻撃者によって，ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。

問70 情報セキュリティにおける脅威のうち，脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

問95 SQL インジェクションの対策などで用いられ，処理の誤動作を招かないように，利用者が Web サイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。