ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問58

１．「SQLインジェクション」は、WEBシステムなどで、本来想定されていないSQL文を入力して実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。よって誤りです。

２．「クロスサイトスクリプティング」とは、Webページの脆弱性を利用して、悪意あるスクリプトを実行させる攻撃手法です。SNSやフォームなどが利用されます。よって誤りです。

３．「ショルダーハッキング」とは、IDやパスワードを入力しているところを盗み見る行為のことです。よって誤りです。

４．「マクロウィルス」とは、文書作成ソフトや表計算ソフトにあるマクロ機能に仕込むコンピューターウィルスです。ウィルス付きのソフトをメール添付で送りつけることで、ファイルを開くと同時にウィルスに感染させる仕組みになっています。よって正解です。

文中より受信した電子メールに添付されていた文書ファイルを開いたことが原因と推測されます。
表計算ソフトや文書作成ソフトは、編集、計算などを行うことができるマクロプログラム機能を持つものが多くあります。
それらの文書ファイルの内部にはマクロプログラムも含まれています。
マクロを使って悪意のあるプログラムを作成することも可能です。

１．SQLインジェクションとは、セキュリティが脆弱で、入力フィールドの内容をそのままデータベースの検索条件SQL文に組み込んでしまっているサイトに対して、その入力文字に別のSQL文を混入させることにより、本来開示してはいけないデータ内容を出力させたり、データを破壊したりする攻撃です。

２．クロスサイトスクリプティングとは、Webサイトの脆弱性を悪用して、不正なスクリプトを実行させ、ユーザーが入力した内容を他のWebサイトにデータを送信させようとする攻撃です。

３．ショルダーハッキングとは、肩からのハッキングという文字通り、ユーザーの背後からパスワード入力などを覗き見して、キーボード上の指の動きなどからパスワードを盗み取る手法です。

４．文書ファイルにマクロウィルスが仕込まれていた可能性が疑われます。

したがって、４が正解です。

電子メールに添付されたファイルを開くことで、PCの挙動がおかしくなった原因としては、添付ファイルにマクロウイルスが仕込まれていた可能性が高いです。

１．不正解です。データベースに不正なSQLを実行させ情報を

　　搾取する攻撃のことです。

２．不正解です。Webサイトに悪意のあるスクリプトを混入させて

　　情報を搾取する攻撃のことです。

３．不正解です。利用者の背後からキーボード操作などを盗み見る

　　手法のことです。

４．正解です。