いきなり!過去問!
セキュリティはいろいろな用語が出題されます。
馴染みのない言葉も多いですが、過去問やその選択肢の内容は押さえておきましょう
特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され、攻撃対象のPCに対して遠隔から操作を行って,ファイルの送受信やコマンドなどを実行させるものはどれか。
ア:RAT
イ:VPN
ウ:デバイスドライバ
工:ランサムウェア
ア:RAT
が正解 RATは Remote Access Tool リモートでシステムにアクセスして攻撃するソフトウェア
VPNは(Virtual Private Network)
公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワーク
デバイスドライバは
デバイス(キーボードやマウス)を動かすソフトウェア
ランサムウェアは
身代金を要求するソフトウェア
解説!
RATは Remote Access Tool
リモートでシステムにアクセスして攻撃するソフトウェア
クリプトジャッキングは
人気サイトにアクセスしたユーザーのPCにマルウェアを感染させ、マイニングをさせること
ソーシャルエンジニアリングは、
パスワードなどの重要な情報を、電話で聞き出すなど、インターネットなどを使わずに入手する攻撃
バッファオーバフローは、
処理できる量以上のデータを送ることでシステムに誤作動を起こさせる攻撃
フィッシングは
金融機関などからの電子メールを装い、偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること
SQLインジェクションは
データベースのデータの不正な取得、改ざん及び削除をする攻撃
DDoS攻撃は
インターネット上の多数の機器から特定のネットワーク、サーバに一斉にパケットを送り、
過剰に負荷をかけて機能不全にする攻撃
DNSキャッシュポイズニング
インターネット上のIPアドレスとドメイン名(ホスト名)を対応付けるDNS(Domain Name System)に対する攻撃
たくさんの攻撃の名前があります
目を通しておきましょう
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を、他人のコンビュータを使って気付かれないように行うことを何と呼ぶか。
ア:クリプトジャッキング
イ:ソーシャルエンジニアリング
ウ:バッファオーバフロー
エ:フィッシング
ア:クリプトジャッキング
が正解
ソーシャルエンジニアリングは、
パスワードなどの重要な情報を、電話で聞き出すなど、インターネットなどを使わずに入手する攻撃
バッファオーバフローは、
処理できる量以上のデータを送ることでシステムに誤作動を起こさせる攻撃
フィッシングは
金融機関などからの電子メールを装い、偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること
インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。
ア:DDoS攻撃
イ:DNSキャッシュポイズニング
ウ:SQLインジェクション
エ:フィッシング
イ:DNSキャッシュポイズニング
が正解
DDoS攻撃は
インターネット上の多数の機器から特定のネットワーク、サーバに一斉にパケットを送り、
過剰に負荷をかけて機能不全にする攻撃
SQLインジェクションは
データベースのデータの不正な取得、改ざん及び削除をする攻撃
フィッシングは
金融機関などからの電子メールを装い、偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること
シャドーITの例として、適切なものはどれか?
ア:会社のルールに従い、災害時に備えて情報システムの重要なデータを遠隔地にバックアップした
イ:他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って、情報システムにログインした。
ウ:他の社員にPCの画面をのぞかれないように、離席する際にスクリーンロックを行った。
エ:データ量が多く電子メールで送れない業務で使うファイルを、会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
エ:データ量が多く電子メールで送れない業務で使うファイルを、会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
ITパスポートの、問題の表現に「慣れる」ことが、合格への最短距離です
