過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集

ITパスポートの過去問 平成27年度 秋期 テクノロジ系 問81

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
不正アクセスを行う手段の一つであるIPスプーフィングの説明として、適切なものはどれか。
   1 .
金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得すること
   2 .
侵入を受けたサーバに設けられた、不正侵入を行うための通信経路のこと
   3 .
偽の送信元IPアドレスをもったパケットを送ること
   4 .
本人に気付かれないように、利用者の操作や個人情報などを収集すること
( 平成27年度 秋期 ITパスポート試験 テクノロジ系 問81 )
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

11
正解:3

1 . 金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得すること
 →フィッシングサイトなどのことを指します。

2 . 侵入を受けたサーバに設けられた、不正侵入を行うための通信経路のこと
 →バックドアという攻撃手法を指します。

3 . 偽の送信元IPアドレスをもったパケットを送ること
 →IPスプーフィングとはIPアドレスのなりすまし方法のことです。

4 . 本人に気付かれないように、利用者の操作や個人情報などを収集すること
 →これはスパイウェアのことを指します。

付箋メモを残すことが出来ます。
5
正解は3です。

1:フィッシングという手法です。

2:バックドアという手法です。
これに気づかないと何回もサーバへ侵入されてしまう危険性があります。

3:IPスプーフィングではIPアドレスを偽装するため、外部からのアクセスなのに内部からのアクセスと判断してしまいます。
そうすると、内部からしかアクセスできない情報を閲覧される危険性があります。

4:スパイウェアと呼ばれるソフトウェアです。

4
IPスプーフィングとは、攻撃者が身元を隠すために送信元IPアドレスを偽装することです。
よって、3が正解です。

他の選択肢も押さえておきましょう。

1.偽のサイトをあたかも本物のように見せかけてアクセスさせる手法は、フィッシングです。

2.侵入を受けたサーバに設けられた,不正侵入を行うための通信経路は、バックドアです。

4.本人に気付かれないように,利用者の操作や個人情報などを収集することは、スパイウェアです。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
付箋は自分だけが見れます(非公開です)。