ITパスポート試験 過去問解説
IPスプーフィングとは?ITパスポート試験 2015年 (平成27年 秋期) 問81を解説
ITパスポート試験 2015年 (平成27年 秋期) 問81は、IPスプーフィングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- IPスプーフィングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティ、IPスプーフィング、不正アクセス。
選択肢
- ア金融機関や有名企業などを装い,電子メールなどを使って利用者を偽のサイトへ誘導し,個人情報などを取得すること
- イ侵入を受けたサーバに設けられた,不正侵入を行うための通信経路のこと
- ウ偽の送信元IPアドレスをもったパケットを送ること正解
- エ本人に気付かれないように,利用者の操作や個人情報などを収集すること
正解
ウ: 偽の送信元IPアドレスをもったパケットを送ること
解説
なぜ他の選択肢が違うのか
ア
誤り(フィッシングの説明). 金融機関や有名企業を装った電子メールで偽サイトへ誘導し個人情報を不正取得するのはフィッシング(phishing). IPアドレス偽装を意味するIPスプーフィングとは別の攻撃手法で,人間の判断を欺くソーシャルエンジニアリング系の攻撃に分類される選択肢.
イ
誤り(バックドアの説明). 侵入されたサーバに設けられる不正侵入用の通信経路はバックドア(backdoor). マルウェアやクラッカーが将来のアクセス用に裏口を仕込む手法で,IPアドレス偽装とは別の概念. 侵入後の継続的アクセス確保が目的で,設問の定義とは合致しない選択肢である.
ウ(正解)
正解. 偽の送信元IPアドレスを持つパケットを送ることはIPスプーフィングの定義そのもので,送信元を偽装することで受信側を欺き,アクセス制御回避や反射攻撃を可能にする手法. パケットヘッダのSrc IPフィールドを書き換える攻撃で,設問の説明として最も適切な選択肢となる.
エ
誤り(スパイウェアの説明). 本人に気付かれないよう利用者の操作や個人情報を収集するのはスパイウェア(spyware)で,マルウェアの一種. ユーザ環境に潜伏して情報を盗む手法で,IPアドレス偽装(IPスプーフィング)とは攻撃技術のレイヤが異なる別概念に該当する選択肢.
解き方の整理
IPスプーフィングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2015年 (平成27年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。