予想問題vol.3 問6
問6
不正アクセスを行う手段の一つであるIPスプーフィングの説明として,適切なものはどれか。
- 金融機関や有名企業などを装い,電子メールなどを使って利用者を偽のサイトへ誘導し,個人情報などを取得すること
- 侵入を受けたサーバに設けられた,不正侵入を行うための通信経路のこと
- 偽の送信元IPアドレスをもったパケットを送ること
- 本人に気付かれないように,利用者の操作や個人情報などを収集すること
- [出典]
- ITパスポート H27秋期 問81
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
IPスプーフィングは、攻撃者が身元を隠すためや応答パケットを攻撃対象に送りつけるために、IPヘッダーに含まれる送信元IPアドレスを偽装する攻撃手法です。単純にこの方法だけで不正アクセスを試みる攻撃のほか、ポートスキャンやDoS攻撃などを行う際に攻撃元を秘匿にするために併用されるケースもあります。
- フィッシングの説明です。
- バックドアの説明です。
- 正しい。IPスプーフィングの説明です。
- スパイウェアの説明です。