【5問】スパイウェア
マルウェアは10種類ぐらい覚える必要があります。
4部作を予定してるマルウェア対策Note。
今回はスパイウェアを特集します。
>>スパイウェア特集<< ←いまここ
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
スパイウェアの目的はどれか。
ア:OSやソフトウェアの動作を不安定にする
イ:勝手にファイルを削除する
ウ:Webブラウザをジャックして特定の動作を強制する
エ:利用者に気づかれないように個人情報などを収集する
正答はエ。
スパイウェアの説明はどれか。
ア:Webサイトへの入力データから、HTMLタグ、JavaScript、SQL文などを検出したとき、他の文字列に置き換える
イ:サーバへ侵入する脆弱なポートを探すために、攻撃者がサーバのTCPポートに順番にアクセスを試す
ウ:PCにインストールされると、利用者の個人情報やアクセス履歴などの情報を収集する
エ:利用者のパスワードを調べるために、サーバに辞書に載っている単語を試して特定する
正答はウ。
アは、エスケープ処理やサニタイジングと云います。HTMLタグではWebページの改ざん、JavaScriptはクロスサイトスクリプティング(XSS)、SQL文はSQLインジェクション攻撃につながります。>>Webアプリへの入力攻撃Note<<
イは、ポートスキャン。攻撃者が侵入口を探すだけではなく、サーバ管理者が侵入口がないかをチェックするためにも行います。
エは、辞書攻撃。パスワードクラック攻撃は4種類知っておきましょう。>>パスワードクラックの対策Note<<
スパイウェアの説明はどれか。
ア:Webサイトの閲覧や画像クリックしただけで、料金を請求する詐欺
イ:攻撃者がPCへの侵入後に利用するツールで、ログ消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組み
ウ:多数のPCに感染して、ネットワーク経由で受けた指示に従ってPC内で不正を行うプログラム
エ:利用者の知らないうちに、PC内の個人情報やアクセス履歴などの情報を収集するプログラム
正答はエ。
ア:ワンクリック詐欺
イ:ルートキット(rootkit)
ウ:ボット
キーロガーの例はどれか。
ア:通信をしている2者の経路上で、両者が送受信する情報を収集し、改ざんし送り直す。
イ:ネットバンキング利用時の、利用者が入力したパスワードを収集する
ウ:Webブラウザでの動作閲覧に、広告を勝手に表示する
エ:Webブラウザの起動時に、利用者がインストールしていないツールバーを勝手に表示する
正答はイ。
アは、中間者攻撃(MITM, マン・イン・ザ・ミドル攻撃)と云います。特にWebブラウザ内で改ざんする場合は、MITB(マン・イン・ザ・ブラウザ)攻撃と云います。
ウはアドウェア。
エはアドオンを悪用した事例。
キーロガーの説明とは。
ア:PC利用者の背後から、キーボードやディスプレイを覗き見て情報を盗み出す
イ:キーボード入力を記録して、パスワードや暗証番号を盗む
ウ:パスワードで利用されそうな単語を網羅した辞書データによって、パスワードを解析する
エ:不正利用できる無線LANのアクセスポイントを探す
正答はイ。
アは、ソーシャルエンジニアリングのうち、ショルダーハッキング。>>ソーシャルエンジニアリングの対策Note<<
ウは、パスワードクラック攻撃のうち、辞書攻撃。>>パスワードクラックの対策Note<<
エは、ウォードライビングと云います。
まとめ
次で最後。>>ボットなど、その他のマルウェア<< を特集します(未定)。
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ