(IP)H30年秋 問77

情報セキュリティの脅威に関する説明①~③と,用語の適切な組合せはどれか。

① Web ページに,利用者の入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込み, 訪問者のブラウザ上で実行させることによって, cookie などのデータを盗み出す攻撃

②多数の PC に感染し,ネットワークを介した指示に従って PC を不正に操作することによって, 一斉攻撃などを行うプログラム

③利用者に有用なプログラムと見せかけて, インストール及び実行させることによって,利用者が意図しない情報の破壊や漏えいを行うプログラム

abc
クロスサイトスクリプティングトロイの木馬ボット
クロスサイトスクリプティングボットトロイの木馬
標的型攻撃クロスサイトスクリプティングトロイの木馬
標的型攻撃トロイの木馬クロスサイトスクリプティング

解説を読む

正解:イ

解説:
①本来は保存したwebページからのみ参照可能なブラウザのcookie情報(パスワード等の保存機能)を盗み出す方法のひとつでクロスサイトスクリプティングと呼びます。

②アクセスを集中させることでサービス低下を招く攻撃をDos攻撃と呼びますが、ボットとよばれるウィルスの一種を用いて多数のPCから一斉に攻撃を加えることを特にDDos攻撃と呼びます。

③他のプログラムに偽装してPCに侵入するタイプのウィルスをトロイの木馬と呼びます。

標的型攻撃とは狙った企業や団体などを特定して行われる攻撃です。

注:説明文中ボットとトロイの木馬はウィルスの一種と説明していますが、感染→潜伏→発病のウィルス要件をすべて持っている訳ではないのでウィルスではなくマルウェア(迷惑ソフトの総称)の一種であるとする場合もあります。ただし、日本では刑法の不正指令電磁的記録に関する罪(ウィルス作成罪)によりウィルスとして処罰対象となるためここではウィルスとして紹介することにしました。

上記①~③の説明に合致するのはイが正解です。

解説を閉じる

スポンサーリンク
広告

フォローする

スポンサーリンク
広告