情報セキュリティの脅威に関する説明@〜Bと、用語の適切な組合せはどれか。
| @ | Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることで、cookieなどのデータを盗み出す攻撃 |
| A | 多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラム |
| B | 利用者に有用なプログラムと見せかけて、インストールおよび実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラム |
| @ | A | B | |
| ア | クロスサイトスクリプティング | トロイの木馬 | ボット |
| イ | クロスサイトスクリプティング | ボット | トロイの木馬 |
| ウ | 標的型攻撃 | クロスサイトスクリプティング | トロイの木馬 |
| エ | 標的型攻撃 | トロイの木馬 | クロスサイトスクリプティング |
答え イ
【解説】
| @ | Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることで、cookieなどのデータを盗み出す攻撃は、クロスサイトスクリプティングです。 |
| A | 多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラムは、ボットです。 |
| B | 利用者に有用なプログラムと見せかけて、インストールおよび実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラムは、トロイの木馬です。 |
| @ | A | B | |
| イ | クロスサイトスクリプティング | ボット | トロイの木馬 |
【キーワード】
・標的型攻撃
- 標的型攻撃
特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって行われます。
もっと、「標的型攻撃」について調べてみよう。
戻る
一覧へ
次へ