情報セキュリティの脅威に関する説明@〜Bと、用語の適切な組合せはどれか。
@ |
Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることで、cookieなどのデータを盗み出す攻撃 |
A |
多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラム |
B |
利用者に有用なプログラムと見せかけて、インストールおよび実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラム |
|
@ |
A |
B |
ア |
クロスサイトスクリプティング |
トロイの木馬 |
ボット |
イ |
クロスサイトスクリプティング |
ボット |
トロイの木馬 |
ウ |
標的型攻撃 |
クロスサイトスクリプティング |
トロイの木馬 |
エ |
標的型攻撃 |
トロイの木馬 |
クロスサイトスクリプティング |
答え イ
【解説】
@ |
Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることで、cookieなどのデータを盗み出す攻撃は、クロスサイトスクリプティングです。 |
A |
多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラムは、ボットです。 |
B |
利用者に有用なプログラムと見せかけて、インストールおよび実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラムは、トロイの木馬です。 |
|
@ |
A |
B |
イ |
クロスサイトスクリプティング |
ボット |
トロイの木馬 |
【キーワード】
・標的型攻撃
【キーワードの解説】
- 標的型攻撃
特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって行われます。
もっと、「標的型攻撃」について調べてみよう。
戻る
一覧へ
次へ
|