選択肢
- ア.Webサイトへの不正な入力を排除するために,Webサイトの入力フォームの入力データから,HTMLタグ,JavaScript,SQL文などを検出し,それらを他の文字列に置き換えるプログラム
- イ.サーバへの侵入口となり得る脆弱なポートを探すために,攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラム
- ウ.利用者の意図に反してPCにインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラム
- エ.利用者のパスワードを調べるために,サーバにアクセスし,辞書に載っている単語を総当たりで試すプログラム
正解
ウ. 利用者の意図に反してPCにインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラム
解説
スパイウェアは利用者の同意なしにインストールされ、個人情報や行動履歴を収集して外部送信するマルウェアです。
選択肢ごとの解説
- ア.これはサニタイジング処理の説明です。
- イ.これはポートスキャンの説明です。
- ウ.意図に反するインストール+情報収集=スパイウェア。
- エ.これは辞書攻撃の説明です。
基本情報技術者試験 平成28年度 春期 午前 の過去問一覧へ戻る・問38