情報セキュリティの脅威に関する説明@〜Bと、用語の適切な組合せはどれか。
@ | Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることで、cookieなどのデータを盗み出す攻撃 |
A | 多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラム |
B | 利用者に有用なプログラムと見せかけて、インストールおよび実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラム |
@ | A | B | |
ア | クロスサイトスクリプティング | トロイの木馬 | ボット |
イ | クロスサイトスクリプティング | ボット | トロイの木馬 |
ウ | 標的型攻撃 | クロスサイトスクリプティング | トロイの木馬 |
エ | 標的型攻撃 | トロイの木馬 | クロスサイトスクリプティング |
答え イ
【解説】
@ | Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることで、cookieなどのデータを盗み出す攻撃は、クロスサイトスクリプティングです。 |
A | 多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラムは、ボットです。 |
B | 利用者に有用なプログラムと見せかけて、インストールおよび実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラムは、トロイの木馬です。 |
@ | A | B | |
イ | クロスサイトスクリプティング | ボット | トロイの木馬 |
【キーワード】
・標的型攻撃