平成27年度(2015) 春期 問3 | 情報処理技術者試験 情報処理安全確保支援士
RLO(Right-to-Left Override)を利用した手口の説明はどれか。
選択肢 ア
"コンピュータウイルスに感染している"といった偽の警告を出して利用者を脅し,ウイルス対策ソフトの購入などを迫る。
選択肢 イ
脆弱性があるホストやシステムをあえて公開し,攻撃の内容を観察する。
選択肢 ウ
ネットワーク機器のMIB情報のうち監視項目の値の変化を感知し,セキュリティに関するイベントをSNMPマネージャに通知するように動作させる。
選択肢 エ
文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する。
[出典:情報処理技術者試験 情報処理安全確保支援士 平成27年度(2015) 春期 問3]