セキュリティ
ITパスポート試験「情報セキュリティ」の問題
オンラインバンキングにおいて,マルウェアなどでブラウザを乗っ取り,正式な取引画面の間に不正な画面を介在させ,振込先の情報を不正に書き換えて,攻撃者の指定した口座に送金させるなどの不正操作を行うことを何と呼ぶか。
アMITB(Man In The Browser)攻撃
イSQLインジェクション
ウソーシャルエンジニアリング
エブルートフォース攻撃
正解
ア.MITB(Man In The Browser)攻撃
MITB攻撃はブラウザを感染させたマルウェア(主にトロイの木馬)が、正規のWebサイトとユーザーの間で送受信データをリアルタイムに改ざんする攻撃手法である。ユーザーは正規の画面を見ているつもりでも、裏では振込先口座番号などが書き換えられた状態で送信されるため、ワンタイムパスワードや二要素認証だけでは防ぎきれない。
?選択肢ごとの解説
ア ○MITB攻撃はブラウザを感染させたマルウェア(主にトロイの木馬)が、正規のWebサイトとユーザーの間で送受信データをリアルタイムに改ざんする攻撃手法である。ユーザーは正規の画面を見ているつもりでも、裏では振込先口座番号などが書き換えられた状態で送信されるため、ワンタイムパスワードや二要素認証だけでは防ぎきれない。
イ ×SQLインジェクションはWebアプリケーションのデータベース問い合わせに悪意のあるSQL文を混入させ、データを不正取得・改ざんする攻撃であり、ブラウザ乗っ取りと…
ウ ×ソーシャルエンジニアリングは技術的手段ではなく人間の心理・行動を悪用してパスワードなどの機密情報を騙し取る手法であり、マルウェアによる画面介在とは本質的に異なる…
エ ×ブルートフォース攻撃はパスワードや暗号鍵を総当たりで試行して認証を突破する手法であり、取引画面への介在・データ書き換えとは全く異なる攻撃カテゴリ。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30a-q60
