過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成30年度 秋期 テクノロジ系 問77

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報セキュリティの脅威に関する説明①〜③と、用語の適切な組合せはどれか。

①  Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることによって、cookieなどのデータを盗み出す攻撃
②  多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラム
③  利用者に有用なプログラムと見せかけて、インストール及び実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラム
   1 .
①クロスサイトスクリプティング ②トロイの木馬 ③ボット
   2 .
①クロスサイトスクリプティング ②ボット ③トロイの木馬
   3 .
①標的型攻撃 ②クロスサイトスクリプティング ③トロイの木馬
   4 .
①標的型攻撃 ②トロイの木馬 ③クロスサイトスクリプティング
( 平成30年度 秋期 ITパスポート試験 テクノロジ系 問77 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

2
①は「クロスサイトスクリプティング」の説明です。

②は「ボット」の説明です。

③は「トロイの木馬」の説明です。

選択肢にはない「標的型攻撃」とは、会社などの組織の情報を狙うサイバー攻撃の一種で、関係者になりすましたメールや広告メールを送り付けて、添付されているファイルを開いたりURLをクリックさせてウィルスに感染させてパソコンを乗っ取る攻撃です。

よって、2の組み合わせが正解です。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
2
選択肢を一つずつ見ていきましょう。

①Webページに悪意のあるスクリプトを埋め込み、データを取得する攻撃は、クロスサイトスクリプティングです。
攻撃者が埋め込んだスクリプトがそのまま実行されてしまうようなサイトは、この攻撃を受けるおそれがあります。

②多数のPCに感染して一斉攻撃を行うのは、ボットです。
ネットワークを通じて感染が広がるという特徴があります。

③利用者のPCにインストールや実行させて攻撃するのは、トロイの木馬です。
利用者が悪意のあるソフトウェアだと気づかずに実行すると、PCがウイルスに感染するというものです。

①~③より2が正解です。

この解説の修正を提案する
1
①はクロスサイトスクリプティングの説明です。
②はボットの説明です。
③はトロイの木馬の説明です。

よって、2が正解です。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問76)
平成30年度 秋期問題一覧
次の問題(問78)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問76)       次の問題(問78)>
付箋は自分だけが見れます(非公開です)。