Home > 問81~問100(対策) > 第17回-問題98~100

第17回-問題98~100

以下の用語は、ネットワークシステムへの攻撃や不正プログラムに関連するものである。該当する内容を、下の解答群からそれぞれ1つ選びなさい。

問題98:クロスサイトスクリプティング

問題99:バックドア

問題100:ワーム

ア:外部からシステム内に侵入し、個人情報や機密情報などの重要な情報を盗み出して、外部に送信してしまう不正プログラムのことである。インターネット利用時に、利用者に気づかれないうちにCookieを書き換えたり、あたかもサイトの利用に必要なソフトのふりをして、インストール時に許諾させたりする。これを防ぐためには、怪しいWebサイトにはアクセスしない、怪しい添付ファイルは開かないといった利用者の心がけともに、不正プログラム検索ソフトの導入などが必要である。


イ:Web上の弱点を狙った攻撃方法の1つで、サイトに入力した情報が保存されているCookieを利用し、個人情報などを第三者に流失させてしまうことをいう。個人情報をサイトに入力させ、Cookieとして他のサイトに送ってしまうプログラムを仕込ませる。Webサイト利用者と、Webサイト作成者の両者の対策が必要である。


ウ:外部からの侵入や攻撃を受けたサーバに仕掛けられた、裏の侵入経路のことで、2回目以降の侵入をさらに容易にさせる。このような状態では、ログも消去されている場合が多く、侵入の証拠を発見することが難しい。この被害に遭ったサーバにおいては、すべてのパスワードを変更するだけではなく、OSやアプリケーションの再インストールなども検討する必要がある。


エ:ネットワークを通じて、ほかのコンピュータに拡散することを目的としている。メールの添付ファイルの形態で広まるものや、ネットワークを通じて広まるものなどがあり、現在のウイルスの主流である。一般的なウイルスが何かのファイルに付着して感染を広めていくのに対して、単体で感染を広めることが可能である。このため、ソフトウェアメーカーのセキュリティ情報を常時チェックし、メーカが提供する修正パッチを適用する。

問題98:クロスサイトスクリプティング
答:イ

問題99:バックドア
答:ウ

問題100:ワーム
答:エ


ア:スパイウェアとは、外部からシステム内に侵入し、個人情報や機密情報などの重要な情報を盗み出して、外部に送信してしまう不正プログラムのことである。インターネット利用時に、利用者に気づかれないうちにCookieを書き換えたり、あたかもサイトの利用に必要なソフトのふりをして、インストール時に許諾させたりする。これを防ぐためには、怪しいWebサイトにはアクセスしない、怪しい添付ファイルは開かないといった利用者の心がけともに、不正プログラム検索ソフトの導入などが必要である。

イ:クロスサイトスクリプティングとは、Web上の弱点を狙った攻撃方法の1つで、サイトに入力した情報が保存されているCookieを利用し、個人情報などを第三者に流失させてしまうことをいう。個人情報をサイトに入力させ、Cookieとして他のサイトに送ってしまうプログラムを仕込ませる。Webサイト利用者と、Webサイト作成者の両者の対策が必要である。

ウ:バックドアとは、外部からの侵入や攻撃を受けたサーバに仕掛けられた、裏の侵入経路のことで、2回目以降の侵入をさらに容易にさせる。このような状態では、ログも消去されている場合が多く、侵入の証拠を発見することが難しい。この被害に遭ったサーバにおいては、すべてのパスワードを変更するだけではなく、OSやアプリケーションの再インストールなども検討する必要がある。

エ:ワームは、ネットワークを通じて、ほかのコンピュータに拡散することを目的としている。メールの添付ファイルの形態で広まるものや、ネットワークを通じて広まるものなどがあり、現在のウイルスの主流である。一般的なウイルスが何かのファイルに付着して感染を広めていくのに対して、単体で感染を広めることが可能である。このため、ソフトウェアメーカーのセキュリティ情報を常時チェックし、メーカが提供する修正パッチを適用する。

スポンサーリンク

Home > 問81~問100(対策) > 第17回-問題98~100

Page Top

© 2011-2018 過去問.com