ITパスポート試験 ITパスポート 2011年 (平成23年 秋期)87: フィッシングの説明として,最も適切なものはどれか。

ITパスポート 2011年 (平成23年 秋期)
Q 8787 / 88
の説明として,最も適切なものはどれか。
この問の正解率:58.45%(1,018件)

解説

ITパスポート 2011年 (平成23年 秋期) 問87「フィッシングの説明として,最も適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約58%です。

正解

. 偽の電子メールを送信するなどして,受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し,情報を不正に取得する。

正答率 58.4%(1,018人中 595人が正解)

問題の解説

フィッシングは,正規の組織を装った偽メールで偽サイトに利用者を誘導し,IDやパスワード,クレジットカード情報などの重要情報を盗み取る詐欺手口である.金融機関やECサイトを装ったメールが典型例.ボット(遠隔操作型ウイルス),クロスサイトスクリプティング(XSS:Webサイト脆弱性悪用),スパイウェア(常駐型情報収集)など他の攻撃手口と区別して理解する.近年はSMSフィッシング(スミッシング)も増加.

選択肢ごとの解説

  • 誤り.ウイルス感染PCを外部から不正操作するのはボットや遠隔操作型マルウェアの説明.偽サイト誘導ではない.
  • 正解.偽メールで偽サイトへ誘導し情報を不正取得するのがフィッシングの定義.金融機関等を装う手口が典型.
  • 誤り.Webページの脆弱性を突き悪意あるスクリプトを埋め込むのはクロスサイトスクリプティング(XSS)の説明.
  • 誤り.利用者に気づかれず常駐し情報収集するのはスパイウェアの説明.フィッシングとは別の攻撃手法.

ITパスポート 2011年 (平成23年 秋期) の過去問一覧に戻る・問87

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード