ITパスポート試験 ITパスポート 2011年 (平成23年 特別)75: 情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。

ITパスポート 2011年 (平成23年 特別)
Q 7575 / 88
情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。
この問の正解率:78.09%(1,981件)

解説

ITパスポート 2011年 (平成23年 特別) 問75「情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約78%です。

正解

. キーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手する。

正答率 78.1%(1,981人中 1,547人が正解)

問題の解説

キーロガー(keylogger)はキーボード入力を記録するソフトウェア(またはハードウェア)を利用者PCに仕込み、その記録を入手してパスワード・カード番号等を窃取する手法。スパイウェアの一種。ショルダーハッキング=背後盗み見、辞書攻撃=辞書ベースのパスワード解析、ウォードライビング=不正アクセスポイント探索は別概念。「キーボード入力を記録」というキーワードがキーロガーのサイン。

選択肢ごとの解説

  • 不正解。背後からキーボード入力やディスプレイを見て盗むのはショルダーハッキング(ソーシャルエンジニアリングの一種)。キーロガーは技術的手段で、覗き見とは方法が違う。
  • 正解。キーロガーはPCにインストールされる(またはUSB機器として接続される)スパイウェアで、キー入力を記録して攻撃者に送信する。パスワードやカード番号窃取の典型手段で、ネットバンキング詐欺の常套手段。
  • 不正解。辞書データを使ったパスワード解析は辞書攻撃の説明。キーロガーは入力を記録する仕組みであり、解析手法ではない。攻撃のフェーズが異なる。
  • 不正解。街中で不正利用可能なアクセスポイントを探すのはウォードライビングの説明。無線LANの脆弱性探索でありキーロガーとは別物。

ITパスポート 2011年 (平成23年 特別) の過去問一覧に戻る・問75

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード