過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成29年度 秋期 テクノロジ系 問96

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
次の事例に該当する攻撃はどれか。

[ 事例 ]
広報担当のA氏宛てに、新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり、本文にはURLとその参照を促す記載がされていた。A氏は不審に思い、セキュリティ部門に連絡した。セキュリティ部門が調査を行った結果、このURLにアクセスするとウイルスに感染し、PC内部の情報が全てインターネットヘ送信されるおそれがあることが判明した。また、同様のメールが各事業部の広報担当者にも届いていた。
   1 .
辞書攻撃
   2 .
スパムメール
   3 .
標的型攻撃
   4 .
メール爆弾
( 平成29年度 秋期 ITパスポート試験 テクノロジ系 問96 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

6
1.不正解です。
辞書攻撃はパスワードに利用されそうな単語や、利用者の生年月日などを入力して認証を試みる攻撃です。

2.不正解です。
スパムメールとは不特定多数の相手にメールを送る迷惑行為です。
迷惑メールとも呼びます。

3.正解です。
標的型攻撃とは特定の人や組織を狙った攻撃です。
標的を調査して攻撃してくるため騙されやすくなりがちです。

4.不正解です。
メール爆弾とは大量のメールを送り付けてメールサーバを利用不能な状態に陥れる攻撃です。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
3
事例を要約すると、新聞社を名乗る相手から取材依頼の電子メールが届き、そのメールに記載されているリンクを押下するとウイルス感染するおそれがあったというものです。

このように一見では自分宛のメールだと思い込ませる内容で、メール本文のリンクをクリックさせようとする手法を標的型攻撃といいます。
よって、3が正解です。

他の選択肢も見ていきましょう。

1.辞書攻撃とは、パスワードとしてありうる文字列を入力して、パスワードを解読しようとする行為です。メールとは関係ありません。

2.スパムメールとは、不特定多数に送信される迷惑メールです。自分宛てだと思い込ませるような巧妙な内容ではない点が、標的型攻撃との違いです。

4.メール爆弾とは、ある特定のメールアドレスに大量のメールを送り付けることです。

この解説の修正を提案する
0
1.「辞書攻撃」とは、パスワードやメールアドレスなどの文字列の解析に、辞書に載っている単語を片っ端から試していく攻撃手法のことです。よって誤りです。

2.「スパムメール」とは、広告や宣伝目的で、無差別に一斉送信される迷惑メールのことです。よって誤りです。

3.「標的型攻撃」とは、会社などの組織の情報を狙うサイバー攻撃の一種で、関係者になりすましたメールや広告メールを送り付けて、添付されているファイルを開いたりURLをクリックさせてウィルスに感染させてパソコンを乗っ取る攻撃手法です。よって正解です。

4.「メール爆弾」とは、大量のメールやファイルサイズの大きいメールを送りつける手法のことです。よって誤りです。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問95)
平成29年度 秋期問題一覧
次の問題(問97)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問95)       次の問題(問97)>
付箋は自分だけが見れます(非公開です)。