2017年02月15日

平成28年度春期 応用情報技術者試験問題 問45

問45
Man-in-the-Browser攻撃に該当するものはどれか。
 ア DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに
   見せかけた偽サイトをWebブラウザに表示させる。
 イ PCに侵入したマルウェアが,利用者のインターネットバンキングへのログインを
   検知して、Webブラウザから送信される振込先などのデータを改ざんする。
 ウ インターネットバンキングから送信されたように見せかけた電子メールに
   偽サイトのURLを記載しておき、その偽サイトに接続させて、Webブラウザから
   口座番号やクレジットカード番号を入力させることで情報を盗み出す。
 エ インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ、
   Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し、
   利用者になりすましてログインする。



【正解】 イ
ア DNSキャッシュポイズニングの説明である。
 DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の
 情報を登録させる攻撃のこと。
イ 正しい。
Man-in-the-Browser (MITB) 攻撃は、コンピュータに侵入した
 マルウェアが、 利用者のインターネットバンキングへのログインを検知し、
 Webブラウザから送信されるデータを改ざんしたり、盗聴したり、操作を乗っ取る
 攻撃のこと。
ウ 
フィッシング詐欺の説明である。
エ 
Man-in-the-Middle (MITM) 攻撃の説明である。

EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 20:08| Comment(0) | H28春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: