RLO(Right-to-Left Override)を利用した手口の説明はどれか。
| ア | “マルウェアに感染している”といった偽の警告を出して利用者を脅し、マルウェア対策ソフトの購入などを迫る。 |
| イ | |
| ウ | ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を感知し、セキュリティに関するイベントをSNMPマネージャに通知させる。 |
| エ | 文字の表示順序を変える制御文字を利用し、ファイル名の拡張子を偽装する。 |
答え エ
【解説】
| ア | “マルウェアに感染している”といった偽の警告を出して利用者を脅し、マルウェア対策ソフトの購入などを迫るのは、スケアウェア(scareware)の説明です。(×) |
| イ | 脆弱性があるホストやシステムをあえて公開し、攻撃の内容を観察するのは、ハニーポット(honey pot)の説明です。(×) |
| ウ | ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を感知し、セキュリティに関するイベントをSNMPマネージャに通知させるのは、SNMPのtrapを使用した方法の説明です。(名称を知りません。) |
| エ | 文字の表示順序を変える制御文字を利用し、ファイル名の拡張子を偽装するのは、RLOを利用した手口の説明です。(〇) |
【キーワード】
・RLO
- RLO(Right-to-Left Override)
Unicodeで定義されている制御文字の一つで、横書きの文字の流れを通常の「左から右」を逆の「右から左」に変更するためのものです。
アラビア語などを表すときに使用します。
もっと、「RLO」について調べてみよう。
戻る
一覧へ
次へ