予想問題vol.2 問16
問16
銀行やクレジット会社などを装った偽のWebページを開設し,金融機関や公的機関などを装った偽の電子メールなどで,利用者を巧みに誘導して,暗証番号やクレジットカード番号などの個人情報を盗み取る行為を何というか。
- クラッキング
- バッファオーバーフロー
- フィッシング
- ボット
- [出典]
- ITパスポート H22秋期 問75
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
- コンピュータネットワークに繋がれたシステムに不正に侵入したり、コンピュータシステムを破壊・改竄するなど、コンピュータを不正に利用することです。悪用の目的でソフトウェアを改変する事もクラッキングと言われます。
- プログラム中のバグによってデータでバッファ領域の内外を上書きしてしまい、誤動作を引き起こすこと。コンピュータセキュリティ上の深刻なセキュリティホールとなりうる。
- 正しい。
- インターネット上で自動化されたタスクを実行するアプリケーションソフトウェアのことを指します。本来は、検索エンジンのクローラなどに使われますが、DoS攻撃の自動化や電子メールアドレスの収集といった不正目的で作成されたボットも存在します。