予想問題vol.4 問12
問12
スパイウェアに該当するものはどれか。
- Webサイトへの不正な入力を排除するために,Webサイトの入力フォームの入力データから,HTMLタグ,JavaScript,SQL文などを検出し,それらを他の文字列に置き換えるプログラム
- サーバへの侵入口となり得る脆弱なポートを探すために,攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラム
- 利用者の意図に反してPCにインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラム
- 利用者のパスワードを調べるために,サーバにアクセスし,辞書に載っている単語を総当たりで試すプログラム
- [出典]
- 基本情報技術者 H28春期 問38
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
スパイウェア(Spyware)は、利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴及びキーストロークなどの情報を秘密裏に収集し、勝手に外部の組織や個人に送信する不正プログラムです。
ユーザーに気付かれずに情報を収集することが目的であるため、ウイルスの特徴であるシステムの改ざんやファイルの破壊などの目立つ活動は行わないことが多く、インストールされていることをユーザーから隠すようになっています。
ユーザーに気付かれずに情報を収集することが目的であるため、ウイルスの特徴であるシステムの改ざんやファイルの破壊などの目立つ活動は行わないことが多く、インストールされていることをユーザーから隠すようになっています。
- サニタイジングの説明です。
- ポートスキャンツールの説明です。
- 正しい。スパイウェアの説明です。
- 辞書攻撃を行うパスワードクラックツールです。