平成28年 春期 ITパスポート 問63
フィッシングの説明として、適切なものはどれか。
ア
ウイルスに感染しているPCへ攻撃者がネットワークを利用して指令を送り、不正なプログラムを実行させること
イ
金融機関などからの電子メールを装い、偽サイトに誘導して暗証番号やクレジツトカード番号などを不正に取得すること
ウ
パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すこと
エ
複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し、サーバの機能を停止させること
答え イ
【
解説
】
ア
ウイルスに感染しているPCへ攻撃者がネットワークを利用して指令を送り、不正なプログラムを実行させるのは、バックドアです。
イ
金融機関などからの電子メールを装い、偽サイトに誘導して暗証番号やクレジツトカード番号などを不正に取得するのは、フィッシングです。
ウ
パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すのは、辞書攻撃です。
エ
複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し、サーバの機能を停止させるのは、DDoS攻撃です。
【
キーワード
】
・フィッシング
【
キーワードの解説
】
フィッシング(phishing)
フィッシングとは悪意を持った者が会員制Webサイトや、有名企業のWebサイトを装い、個人情報や、銀行口座情報、クレジット会社情報などを含むIDやパスワードを不正に取得することです。
ここで取得した情報をつかって、不正請求や不正使用などを行い、直接・間接的な被害が発生します。
もっと、「フィッシング」について調べてみよう。
戻る
一覧へ
次へ