午前問77
情報セキュリティの脅威に関する説明①〜③と、用語の適切な組合せはどれか。
①Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることによって、cookieなどのデータを盗み出す攻撃
②多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラム
③利用者に有用なプログラムと見せかけて、インストール及び実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラム
①Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることによって、cookieなどのデータを盗み出す攻撃
②多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラム
③利用者に有用なプログラムと見せかけて、インストール及び実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラム
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
①は,Webページの入力値をそのまま表示・処理してしまう不備を突き,悪意のスクリプトを混入させて閲覧者のブラウザで実行し,cookieなどを奪う攻撃なのでクロスサイトスクリプティングです。
②は,多数のPCに感染して外部からの指示で一斉攻撃などを行わせるプログラムなのでボットです。
③は,有用そうに装ってインストール・実行させ,利用者の意図に反して破壊や情報漏えいを引き起こすプログラムなのでトロイの木馬です。
以上より,①クロスサイトスクリプティング・②ボット・③トロイの木馬の並びを示す選択肢は,表(画像)の「イ」です。
②は,多数のPCに感染して外部からの指示で一斉攻撃などを行わせるプログラムなのでボットです。
③は,有用そうに装ってインストール・実行させ,利用者の意図に反して破壊や情報漏えいを引き起こすプログラムなのでトロイの木馬です。
以上より,①クロスサイトスクリプティング・②ボット・③トロイの木馬の並びを示す選択肢は,表(画像)の「イ」です。