予想問題vol.4 問45

問45

フィッシングの手口に該当するものはどれか。
  • Webページに入力した内容をそのまま表示する部分がある場合,ページ内に悪意のスクリプトを埋め込み,ユーザとサーバに被害を与える。
  • ウイルスに感染したコンピュータを,インターネットなどのネットワークを通じて外部から操る。
  • コンピュータ利用者のIPアドレスやWebの閲覧履歴などの個人情報を,ひそかに収集して外部へ送信する。
  • 電子メールを発信して受信者を誘導し,実在する会社などを装った偽のWebサイトにアクセスさせ,個人情報をだまし取る。
  • [出典]
  • 基本情報技術者 H18秋期 問66

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

フィッシング(phishing)は、銀行やクレジットカード会社,ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為です。メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に収集するインターネットを用いた詐欺の一種です。
  • クロスサイトスクリプティングの手口です。
  • ボットの手口です。
  • スパイウェアの手口です。
  • 正しい。フィッシングの手口です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop