テクノロジ系一覧

情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。

ア

攻撃開始から24時間以内に、攻撃対象のシステムを停止させる。

イ

潜伏期間がないウイルスによって、感染させた直後に発症させる。

ウ

ソフトウェアの脆弱性への対策が公開される前に、脆弱性を悪用する。

エ

話術や盗み聞きなどによって、他人から機密情報を直ちに入手する。

フィッシングの説明として、適切なものはどれか。

ア

ウイルスに感染しているPCへ攻撃者がネットワークを利用して指令を送り、不正なプログラムを実行させること

イ

金融機関などからの電子メールを装い、偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること

ウ

パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すこと

エ

複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し、サーバの機能を停止させること

脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。

ア

DDoS攻撃

イ

クロスサイトスクリプティング

ウ

辞書攻撃

エ

ソーシャルエンジニアリング

クロスサイトスクリプティングなどの攻撃で、Cookieが漏えいすることによって受ける被害の例はどれか。

ア

PCがウィルスに感染する。

イ

PC内のファイルを外部に送信される。

ウ

Webサービスのアカウントを乗っ取られる。

エ

無線LANを介してネットワークに侵入される。

攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。

ア

PC内の個人情報をネットワーク経由で入手する。

イ

PC内のファイルを使用不能にし、解除と引換えに金銭を得る。

ウ

PCのキーボードで入力された文字列を、ネットワーク経由で入手する。

エ

PCへの動作指示をネットワーク経由で送り、PCを不正に操作する。

スパイウェアの説明はどれか。

ア

Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと

イ

攻撃者がPCへの侵入後に利用するために、ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと

ウ

多数のPCに感染して、ネットワークを通じた指示に従ってＰＣを不正に操作することで一斉攻撃などの動作を行うプログラムのこと

エ

利用者が認識することなくインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと

キーロガーやワームのような悪意のあるソフトウェアの総称はどれか。

ア

シェアウェア

イ

ファームウェア

ウ

マルウェア

エ

ミドルウェア

情報セキュリティにおけるクラッキングの説明として適切なものはどれか。

ア

PCなどの機器に対して、外部からの衝撃や圧力、落下、振動などの耐久テストを行う。

イ

悪意をもってコンピュータに不正侵入し、データを盗み見たり破壊などを行う。

ウ

システム管理者として、ファイアウォールの設定など、情報機器の設定やメンテナンスを行う。

エ

組織のセキュリティ対策が有効に働いていることを確認するために監査を行う。

スマートフォンを利用するときに、ソーシャルエンジニアリングに分類されるショルダーハックの防止策として、適切なものはどれか。

ア

OSを常に最新の状態で利用する。

イ

位置情報機能をオフにする。

ウ

スクリーンにのぞき見防止フィルムを貼る。

エ

落下、盗難防止用にストラップを付ける。

情報資産に対するリスクは、脅威と脆弱性を基に評価する。脅威に該当するのはどれか。

ア

暗号化しない通信

イ

機密文書の取扱方法の不統一

ウ

施錠できないドア

エ

落雷などによる予期しない停電