平成28年 春期 基本情報技術者 午前 問38

スパイウェアに該当するものはどれか。

 ア  Webサイトへの不正な入力を排除するために、Webサイトの入力フォームの入力データから、HTMLタグ、JavaScript、SQL文などを検出し、それらを他の文字列に置き換えるプログラム
 イ  サーバへの侵入口となり得る脆弱なポートを探すために、攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラム
 ウ  利用者の意図に反してPCにインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム
 エ  利用者のパスワードを調べるために、サーバにアクセスし、辞書に載っている単語を総当たりで試すプログラム


答え ウ


解説

 ア  Webサイトへの不正な入力を排除するために、Webサイトの入力フォームの入力データから、HTMLタグ、JavaScript、SQL文などを検出し、それらを他の文字列に置き換えるプログラムは、サニタイジング(sanitizing、無毒化)です。
 イ  サーバへの侵入口となり得る脆弱なポートを探すために、攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラムは、ポートスキャン(port scan)です。
 ウ  利用者の意図に反してPCにインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラムは、スパイウェアです。
 エ  利用者のパスワードを調べるために、サーバにアクセスし、辞書に載っている単語を総当たりで試すプログラムは、辞書攻撃によるパスワード破りです。


キーワード
・スパイウェア

キーワードの解説
  • スパイウェア(spyware)
    コンピュータの利用者の行動や個人情報などを収集を目的としたソフトウェアで、収集した情報を特定の(スパイウェアの作成者の指定した)サーバに送信するようになっています。

もっと、「スパイウェア」について調べてみよう。

戻る 一覧へ 次へ