セキュリティ
ITパスポート試験「情報セキュリティ」の問題
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
アクリプトジャッキング
イソーシャルエンジニアリング
ウバッファオーバーフロー
エフィッシング
正解
ア.クリプトジャッキング
クリプトジャッキング(cryptojacking)は「crypto(暗号資産)」と「hijacking(乗っ取り)」を合わせた造語である。マルウェアや悪意のあるWebサイトのスクリプトを通じて被害者のCPUリソースを無断使用し、攻撃者が暗号資産のマイニング報酬を得る。被害者はCPU高負荷・電力消費増大・発熱という形でのみ影響を受け、気づきにくい点が特徴。
?選択肢ごとの解説
ア ○クリプトジャッキング(cryptojacking)は「crypto(暗号資産)」と「hijacking(乗っ取り)」を合わせた造語である。マルウェアや悪意のあるWebサイトのスクリプトを通じて被害者のCPUリソースを無断使用し、攻撃者が暗号資産のマイニング報酬を得る。被害者はCPU高負荷・電力消費増大・発熱という形でのみ影響を受け、気づきにくい点が特徴。
イ ×ソーシャルエンジニアリングは技術的な手段ではなく、人間の心理や信頼を利用してパスワードや機密情報を騙し取る手法であり、コンピュータリソースの不正利用とは異なる。
ウ ×バッファオーバーフローはプログラムのメモリ管理の脆弱性を突いて任意コードを実行させる攻撃手法であり、マイニング専用の概念ではない。
エ ×フィッシングは偽サイトや偽メールで認証情報・個人情報を騙し取る詐欺的攻撃であり、他人のコンピュータでマイニングを行う行為を指さない。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r2a-q60
