情報セキュリティ (全74問中27問目)
No.27
情報セキュリティの脅威に関する説明①~③と,用語の適切な組合せはどれか。
- Webページに,利用者の入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込み,訪問者のブラウザ上で実行させることによって,cookieなどのデータを盗み出す攻撃
- 多数のPCに感染し,ネットワークを介した指示に従ってPCを不正に操作することによって,一斉攻撃などを行うプログラム
- 利用者に有用なプログラムと見せかけて,インストール及び実行させることによって,利用者が意図しない情報の破壊や漏えいを行うプログラム
出典:平成30年秋期 問77
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
4つの脅威について簡単に説明します。
- クロスサイトスクリプティング
- 動的にWebページを生成するアプリケーションに対して、セキュリティ上の不備を突いた悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを介してユーザーのクッキーや個人情報を盗んだりする攻撃
- 標的型攻撃
- 標的型攻撃メールは、差出人を取引先企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用することによって、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせたりするなど、特定の攻撃対象を巧妙に誘導する攻撃手法
- トロイの木馬
- 見かけ上は正常動作をしているようになりすましておいて、秘密裏に悪意のある動作を行うように仕組まれたマルウェア
- ボット
- 感染したコンピュータを、インターネットを介した外部からの遠隔操作で操れる状態にしてしまうマルウェア
- クロスサイトスクリプティングの説明です。
- ボットの説明です。
- トロイの木馬の説明です。