ITパスポートの過去問
平成30年度 秋期
テクノロジ系 問77
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成30年度 秋期 ITパスポート試験 テクノロジ系 問77 (訂正依頼・報告はこちら)
情報セキュリティの脅威に関する説明①〜③と、用語の適切な組合せはどれか。
① Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることによって、cookieなどのデータを盗み出す攻撃
② 多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラム
③ 利用者に有用なプログラムと見せかけて、インストール及び実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラム
① Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることによって、cookieなどのデータを盗み出す攻撃
② 多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラム
③ 利用者に有用なプログラムと見せかけて、インストール及び実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラム
- ①クロスサイトスクリプティング ②トロイの木馬 ③ボット
- ①クロスサイトスクリプティング ②ボット ③トロイの木馬
- ①標的型攻撃 ②クロスサイトスクリプティング ③トロイの木馬
- ①標的型攻撃 ②トロイの木馬 ③クロスサイトスクリプティング
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
②は「ボット」の説明です。
③は「トロイの木馬」の説明です。
選択肢にはない「標的型攻撃」とは、会社などの組織の情報を狙うサイバー攻撃の一種で、関係者になりすましたメールや広告メールを送り付けて、添付されているファイルを開いたりURLをクリックさせてウィルスに感染させてパソコンを乗っ取る攻撃です。
よって、2の組み合わせが正解です。
参考になった数5
この解説の修正を提案する
02
①Webページに悪意のあるスクリプトを埋め込み、データを取得する攻撃は、クロスサイトスクリプティングです。
攻撃者が埋め込んだスクリプトがそのまま実行されてしまうようなサイトは、この攻撃を受けるおそれがあります。
②多数のPCに感染して一斉攻撃を行うのは、ボットです。
ネットワークを通じて感染が広がるという特徴があります。
③利用者のPCにインストールや実行させて攻撃するのは、トロイの木馬です。
利用者が悪意のあるソフトウェアだと気づかずに実行すると、PCがウイルスに感染するというものです。
①~③より2が正解です。
参考になった数2
この解説の修正を提案する
03
②はボットの説明です。
③はトロイの木馬の説明です。
よって、2が正解です。
参考になった数1
この解説の修正を提案する
前の問題(問76)へ
平成30年度 秋期問題一覧
次の問題(問78)へ