応用情報技術者 H28年春 午前 【問45】 分類:セキュリティ
Man-in-the-Browser攻撃に該当するものはどれか。
ア | DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに見せかけた偽サイトをWebブラウザに表示させる。 |
イ | PCに侵入したマルウェアが、利用者のインターネットバンキングへのログインを検知して、Webブラウザから送信される振込先などのデータを改ざんする。 |
ウ | インターネットバンキングから送信されたように見せかけた電子メールに偽サイトのURLを記載しておき、その偽サイトに接続させて、Webブラウザから口座番号やクレジットカード番号を入力させることで情報を盗み出す。 |
エ | インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ、Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し、利用者になりすましてログインする。 |
みんなの正解率: 50% (2人のうち1人が正解)
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | DNS URL なりすまし 改ざん 電子メール |
応用情報技術者 H28年春の全キーワードをみる
解答と解説
解答: | イ |
解説: | DNS ドメインネームシステム(Domain Name System)。インターネット上のホスト名とIPアドレスを対応させるシステム。 なりすまし 不正に入手したユーザID やパスワードなどに用いることで他人になりすます行為。 |
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | DNS URL なりすまし 改ざん 電子メール |
みんなの正解率: 50% (2人のうち1人が正解) |
|
スポンサードリンク
この問題のキーワード
DNS
URL
なりすまし
【H27年春】 SPF(Sender Policy Framework)を利用する目... | 正解率:80% |
改ざん
電子メール
応用情報技術者 H28年春の全キーワードをみる
H28年春 設問一覧
応用情報技術者の過去年度