情報セキュリティの脅威に関する説明①~③と,用語の適切な組合せはどれか。
① Web ページに,利用者の入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込み, 訪問者のブラウザ上で実行させることによって, cookie などのデータを盗み出す攻撃
②多数の PC に感染し,ネットワークを介した指示に従って PC を不正に操作することによって, 一斉攻撃などを行うプログラム
③利用者に有用なプログラムと見せかけて, インストール及び実行させることによって,利用者が意図しない情報の破壊や漏えいを行うプログラム
| ① | ② | ③ | |
| ア | クロスサイトスクリプティング | トロイの木馬 | ボット |
| イ | クロスサイトスクリプティング | ボット | トロイの木馬 |
| ウ | 標的型攻撃 | クロスサイトスクリプティング | トロイの木馬 |
| エ | 標的型攻撃 | トロイの木馬 | クロスサイトスクリプティング |
解説を読む
正解:イ
解説:
①本来は保存したwebページからのみ参照可能なブラウザのcookie情報(パスワード等の保存機能)を盗み出す方法のひとつでクロスサイトスクリプティングと呼びます。
②アクセスを集中させることでサービス低下を招く攻撃をDos攻撃と呼びますが、ボットとよばれるウィルスの一種を用いて多数のPCから一斉に攻撃を加えることを特にDDos攻撃と呼びます。
③他のプログラムに偽装してPCに侵入するタイプのウィルスをトロイの木馬と呼びます。
標的型攻撃とは狙った企業や団体などを特定して行われる攻撃です。
注:説明文中ボットとトロイの木馬はウィルスの一種と説明していますが、感染→潜伏→発病のウィルス要件をすべて持っている訳ではないのでウィルスではなくマルウェア(迷惑ソフトの総称)の一種であるとする場合もあります。ただし、日本では刑法の不正指令電磁的記録に関する罪(ウィルス作成罪)によりウィルスとして処罰対象となるためここではウィルスとして紹介することにしました。
上記①~③の説明に合致するのはイが正解です。
解説を閉じる
コメント