- トップページ
- 基本情報技術者
- 平成25年度春季問題一覧
- 平成25年度春季問題38-解答・解説-分析
平成25年度春季問題
問題38
手順に示すセキュリティ攻撃はどれか。
[手順]
(1)攻撃者が金融機関の偽のWebサイトを用意する。
(2)金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
(3)電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。
(4)偽のWebサイトと気付かずに認証番号を入力すると,その情報が攻撃者に渡る。
| ア | DDoS攻撃 |
| イ | フィッシング |
| ウ | ボット |
| エ | メールヘッダインジェクション |
| ア | DDoS攻撃 |
| イ | フィッシング |
| ウ | ボット |
| エ | メールヘッダインジェクション |
手順に示すセキュリティ攻撃はどれか。
[手順]
(1)攻撃者が金融機関の偽のWebサイトを用意する。
(2)金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
(3)電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。
(4)偽のWebサイトと気付かずに認証番号を入力すると,その情報が攻撃者に渡る。
| ア | DDoS攻撃 |
| イ | フィッシング |
| ウ | ボット |
| エ | メールヘッダインジェクション |
| ア | DDoS攻撃 |
| イ | フィッシング |
| ウ | ボット |
| エ | メールヘッダインジェクション |
解答:イ
<解説>
| ア | × | DDoS攻撃(Distributed Denial of Service attack)とは、踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。 |
| イ | ○ | フィッシングとは、金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺行為のことである。 |
| ウ | × | ボットとは、受諾者の承認なしに無差別に送付されるメールのことである。 |
| エ | × | メールヘッダー・インジェクションとは、問い合わせフォームなどのメールを送信する画面で、メールの内容を改ざんし、迷惑メールの送信などに悪用することである。 |
キーワード
- 「フィッシング」関連の過去問題・・・フィッシングとは
お問い合わせ
