前の問題次の問題

情報システムに対するセキュリティ攻撃は、クライアントPCを標的にしたものとサーバーコンピュータを標的にしたものがある。セキュリティ攻撃に関する記述として最も適切なものはどれか。

選択肢 ア

ガンブラーは詐取したIDやパスワードを使って信用のあるウェブサイトを書き換え、ここにアクセスしたユーザのクライアントPCを、このウェブサイトでウィルスに感染させる。 

選択肢 イ

クロスサイトスクリプティングは、不正なスクリプトを埋め込んだウェブページにアクセスしたクライアントPCが、動的に生成される標的ウェブページにアクセスしたときに、そのPCのCookieを詐取することがある。 

選択肢 ウ

バッファオーバーフローは、偽装したウェブページにアクセスしたクライアントPCに、多量のデータを送りつけ、バッファ溢れを生じさせて管理者権限を奪取するものである。 

選択肢 エ

ワンクリック詐欺は、だますことを目的にしたウェブページにアクセスしたクライアントPCに不正に侵入し、記録されている重要情報を流出させて、それで詐欺を行うものである。

[出典:中小企業診断士 経営情報システム 平成23年度(2011) 試験 問22]

解答

正解
難易度
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。