| ① | ② | ③ | |
|---|---|---|---|
| ア | クロスサイトスクリプティング | トロイの木馬 | ボット |
| イ | クロスサイトスクリプティング | ボット | トロイの木馬 |
| ウ | 標的型攻撃 | クロスサイトスクリプティング | トロイの木馬 |
| エ | 標的型攻撃 | トロイの木馬 | クロスサイトスクリプティング |
ITパスポート 2018年 (平成30年 秋期) 問77「情報セキュリティの脅威に関する説明①〜③と,用語の適切な組合せはどれか。 ① W…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約63%です。
イ. ①クロスサイトスクリプティング,②ボット,③トロイの木馬
正答率 63.5%(1,235人中 784人が正解)
3つの攻撃・マルウェアの定義を正確に対応させる問題。①Webページに悪意あるスクリプトを埋め込み訪問者のブラウザで実行させCookieを盗む攻撃=クロスサイトスクリプティング(XSS:Cross-Site Scripting)。②多数PCに感染し外部の指令サーバ(C&Cサーバ)からの命令で一斉攻撃を行うプログラム=ボット(BOT)。③有用なソフトウェアを装ってインストールさせ実際は情報破壊・漏洩・バックドア設置を行うプログラム=トロイの木馬(Trojan Horse)。各定義と名称の正確な対応関係が問われる。