RLO(Right-to-Left Override)を利用した手口の説明はどれか。
ア | “マルウェアに感染している”といった偽の警告を出して利用者を脅し、マルウェア対策ソフトの購入などを迫る。 |
イ | |
ウ | ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を感知し、セキュリティに関するイベントをSNMPマネージャに通知させる。 |
エ | 文字の表示順序を変える制御文字を利用し、ファイル名の拡張子を偽装する。 |
答え エ
【解説】
ア | “マルウェアに感染している”といった偽の警告を出して利用者を脅し、マルウェア対策ソフトの購入などを迫るのは、スケアウェア(scareware)の説明です。(×) |
イ | 脆弱性があるホストやシステムをあえて公開し、攻撃の内容を観察するのは、ハニーポット(honey pot)の説明です。(×) |
ウ | ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を感知し、セキュリティに関するイベントをSNMPマネージャに通知させるのは、SNMPのtrapを使用した方法の説明です。(名称を知りません。) |
エ | 文字の表示順序を変える制御文字を利用し、ファイル名の拡張子を偽装するのは、RLOを利用した手口の説明です。(〇) |
【キーワード】
・RLO