2016年12月19日

平成28年度春期 基本情報技術者試験問題 問38

問38
スパイウェアに該当するものはどれか。

 ア Webサイトへの不正な入力を排除するために、Webサイトの入力フォームの
   入力データから、HTMLタグ、JavaScript、SQL文などを検出し、それらを他の
   文字列に置き換えるプログラム
 イ サーバへの侵入口となり得る脆弱なポートを探すために、攻撃者のPCからサーバの
   TCPポートに順番にアクセスするプログラム
 ウ 利用者の意図に反してPCにインストールされ、利用者の個人情報やアクセス履歴
   などの情報を収集するプログラム
 エ 利用者のパスワードを調べるために、サーバにアクセスし、辞書に載っている単語を
   総当たりで試すプログラム



【正解】 ウ

ア 
サニタイジングの説明である。 無害化とも呼ばれる。
イ 
ポートスキャンの説明である。
ウ 正しい。
エ 
パスワードクラックの一つである、辞書攻撃の説明である。

EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 22:26| Comment(0) | H28春基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: