ITパスポート講座
★ 猫本 5-01 情報資産と脅威(その5) ★
ITパスポート 平成31年度春期 問69
PCでWebサイトを閲覧しただけで,PCにウイルスなどを感染させる攻撃はどれか。
| ア | DoS攻撃 |
| イ | ソーシャルエンジニアリング |
| ウ | ドライブバイダウンロード |
| エ | バックドア |
解説
(頭の準備体操)
ドライブバイダウンロード:「利用者がWebサイトを閲覧したとき,利用者に気付かれないように,利用者のPCに不正プログラムを転送させる。」(AP29.2.40)
| ア | 「電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすること」(IP25.1.52) |
| イ | 「人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法」(IP29.2.65) |
| ウ | 「利用者がWebサイトを閲覧したとき,利用者に気付かれないように,利用者のPCに不正プログラムを転送させる。」(AP29.2.40)(正解) |
| エ | 「コンピュータシステムに外部から不正にログインするために仕掛けられた侵入路である。」(IP26.1.61) |
解答
ウ
ITパスポート 平成29年度春期 問58
スパイウェアの説明はどれか。
| ア | Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと |
| イ | 攻撃者がPCへの侵入後に利用するために,ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと |
| ウ | 多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと |
| エ | 利用者が認識することなくインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと |
解説
(頭の準備体操)
スパイウェア:「利用者の意図に反してPCにインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラム」(FE28.1.38)
| ア | ワンクリック詐欺 |
| イ | ルートキット |
| ウ | ボット |
| エ | スパイウェア(正解) |
解答
エ
ITパスポート 令和2年度 問58
受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。
| ア | SQLインジェクション |
| イ | クロスサイトスクリプティング |
| ウ | ショルダーハッキング |
| エ | マクロウイルス |
解説
(頭の準備体操)
マクロウイルス:「アプリケーションソフトのマクロ機能を利用してデータファイルに感染する。」(IP24.1.54)
| ア | 「Webアプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃」(FE24.2.40) |
| イ | 「Webページに,利用者の入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込み,訪問者のブラウザ上で実行させることによって,cookieなどのデータを盗み出す攻撃」(IP30.2.77) |
| ウ | 背後から(肩越しから)PCの画面やキーボードの入力などをのぞき見して,パスワードなどの機密情報を盗み出すこと |
| エ | 「ワープ口ソフトや表計算ソフトの文書ファイルに感染する。」(IP28.1.61)(正解) |
解答
エ
ITパスポート 令和2年度 問56
HTML形式の電子メールの特徴を悪用する攻撃はどれか。
| ア | DoS攻撃 |
| イ | SQLインジェクション |
| ウ | 悪意のあるスクリプトの実行 |
| エ | 辞書攻撃 |
解説
(頭の準備体操)
HTML形式のメール:Webページと同様にスクリプトを記述できるため,これを悪用される危険性がある。
| ア | 「電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすること」(IP25.1.52) |
| イ | 「Webアプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃」(FE24.2.40) |
| ウ | HTML形式のメールは,Webページと同様にスクリプトを記述できるため,これを悪用される危険性がある。(正解) |
| エ | 「パスワードの割り出しや暗号の解読を行うために,辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで,生成した文字列を手当たり次第に試みる攻撃」(IP29.1.82) |
解答
ウ
ITパスポート 令和3年度 問94
特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され,攻撃対象のPCに対して遠隔から操作を行って,ファイルの送受信やコマンドなどを実行させるものはどれか。
| ア | RAT |
| イ | VPN |
| ウ | デバイスドライバ |
| エ | ランサムウェア |
解説
(頭の準備体操)
RAT(Remote Access Tool):「インターネットを介して,攻撃者がPCを遠隔操作する。」(AP30.1.39)
| ア | RAT(Remote Access Tool):「インターネットを介して,攻撃者がPCを遠隔操作する。」(AP30.1.39)(正解) |
| イ | VPN(Virtual Private Network):「公衆ネットワークなどを利用して構築された,専用ネットワークのように使える仮想的なネットワーク」(IP29.2.85) |
| ウ | 「PCに接続された周辺機器を制御するソフトウェア」(FE31.1.17) |
| エ | 「PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェア」(IP31.1.94)(正解) |
解答
ア
ITパスポート 平成30年度秋期 問77
情報セキュリティの脅威に関する説明①~③と,用語の適切な組合せはどれか。
| ① | Webページに,利用者の入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込み,訪問者のブラウザ上で実行させることによって,cookieなどのデータを盗み出す攻撃 |
| ② | 多数のPCに感染し,ネットワークを介した指示に従ってPCを不正に操作することによって,一斉攻撃などを行うプログラム |
| ③ | 利用者に有用なプログラムと見せかけて,インストール及び実行させることによって,利用者が意図しない情報の破壊や漏えいを行うプログラム |
解説
(頭の準備体操)
クロスサイトスクリプティング:「Webページに,ユーザの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。」(IP24.1.77)
ボット:「多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと」(Ip21.2.73)
トロイの木馬:有用なソフトウェアに偽装して潜伏する悪意のあるソフトウェア
| ① | クロスサイトスクリプティング |
| ② | ボット |
| ③ | トロイの木馬 |
よって,イである。
解答
イ