ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問81

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成27年度 秋期 ITパスポート試験 テクノロジ系 問81 (訂正依頼・報告はこちら)

不正アクセスを行う手段の一つであるIPスプーフィングの説明として、適切なものはどれか。
  • 金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得すること
  • 侵入を受けたサーバに設けられた、不正侵入を行うための通信経路のこと
  • 偽の送信元IPアドレスをもったパケットを送ること
  • 本人に気付かれないように、利用者の操作や個人情報などを収集すること

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

正解:3

1 . 金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得すること
 →フィッシングサイトなどのことを指します。

2 . 侵入を受けたサーバに設けられた、不正侵入を行うための通信経路のこと
 →バックドアという攻撃手法を指します。

3 . 偽の送信元IPアドレスをもったパケットを送ること
 →IPスプーフィングとはIPアドレスのなりすまし方法のことです。

4 . 本人に気付かれないように、利用者の操作や個人情報などを収集すること
 →これはスパイウェアのことを指します。

参考になった数13

02

正解は3です。

1:フィッシングという手法です。

2:バックドアという手法です。
これに気づかないと何回もサーバへ侵入されてしまう危険性があります。

3:IPスプーフィングではIPアドレスを偽装するため、外部からのアクセスなのに内部からのアクセスと判断してしまいます。
そうすると、内部からしかアクセスできない情報を閲覧される危険性があります。

4:スパイウェアと呼ばれるソフトウェアです。

参考になった数5

03

IPスプーフィングとは、攻撃者が身元を隠すために送信元IPアドレスを偽装することです。
よって、3が正解です。

他の選択肢も押さえておきましょう。

1.偽のサイトをあたかも本物のように見せかけてアクセスさせる手法は、フィッシングです。

2.侵入を受けたサーバに設けられた,不正侵入を行うための通信経路は、バックドアです。

4.本人に気付かれないように,利用者の操作や個人情報などを収集することは、スパイウェアです。

参考になった数4