平成28年春期試験午前問題 問38

情報処理技術者試験合格率アップセミナー
スパイウェアに該当するものはどれか。

  • Webサイトへの不正な入力を排除するために,Webサイトの入力フォームの入力データから,HTMLタグ,JavaScript,SQL文などを検出し,それらを他の文字列に置き換えるプログラム
  • サーバへの侵入口となり得る脆弱なポートを探すために,攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラム
  • 利用者の意図に反してPCにインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラム
  • 利用者のパスワードを調べるために,サーバにアクセスし,辞書に載っている単語を総当たりで試すプログラム
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
スパイウェア(Spyware)は、利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴及びキーストロークなどの情報を秘密裏に収集し、勝手に外部の組織や個人に送信する不正プログラムです。
ユーザに気付かれずに情報を収集することが目的であるため、ウイルスの特徴であるシステムの改ざんやファイルの破壊などの目立つ活動は行わないことが多く、インストールされていることをユーザから隠すようになっています。
  • サニタイジングの説明です。
  • ポートスキャンツールの説明です。
  • 正しい。スパイウェアの説明です。
  • 辞書攻撃を行うパスワードクラックツールです。

Pagetop