平成29年度(2017) 秋期 問24 | 情報処理技術者試験 ITストラテジスト

前の問題次の問題

Man-in-the-Browser 攻撃に該当するものはどれか。

選択肢 ア

DNS サーバのキャッシュを不正に書き換えて, インターネットバンキングに見 | せかけた偽サイトを Web ブラウザに表示させる。

選択肢 イ

PC に侵入したマルウェアが、利用者のインターネットバンキングへのログインを検知して, Web ブラウザから送信される振込先などのデータを改ざんする。

選択肢 ウ

インターネットバンキングから送信されたように見せかけた電子メールに偽サイトのURLを記載しておきその偽サイトに接続させて, Web ブラウザから口座番号やクレジットカード番号を入力させることで情報を盗み出す。

選択肢 エ

インターネットバンキングの正規サイトに見せかけた中継サイトに Web ブラザを接続させ,入力された利用者 IDとパスワードを使って利用者になりすまし、正規サイトにログインする。

[出典:情報処理技術者試験 ITストラテジスト 平成29年度(2017) 秋期 問24]

解答

正解
難易度
Bランク一覧
取組履歴
ログインすると履歴が残ります
解説
解説のユーザー評価:未評価
マン・イン・ザ・ブラウザとは、プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃
ログインすると解説の投稿・編集が可能となります。

関連用語

マルウェア DNS
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。