攻撃手法

情報セキュリティマネジメント試験フィッシング」の問題

情報セキュリティ全般攻撃手法難易度:normal
実在する銀行を装ったメールで偽のログイン画面へ誘導し、入力された口座番号と暗証番号を盗み取ろうとする手口はどれか。
公衆網の上に暗号化した仮想専用線を構築するVPNのことである。
大量の通信を送りつけてサービスを停止させるDoS攻撃。
通信経路に割り込んで内容を盗み見る中間者攻撃のこと。
正規を装い偽サイトへ誘導して入力情報を詐取するフィッシング。
正解
正規を装い偽サイトへ誘導して入力情報を詐取するフィッシング。

フィッシングは、正規の組織を装ったメールやサイトで利用者をだまし、認証情報やカード番号などを自ら入力させて盗む手口である。偽の画面へ誘導する点が特徴である。

?選択肢ごとの解説

ア ×VPNは安全な通信路を作る技術で、利用者をだまして情報を入力させるフィッシングとは性質がまったく異なる。
イ ×DoSは可用性を奪う攻撃で、入力情報を詐取するフィッシングとは狙いが異なる。
ウ ×中間者攻撃は通信の傍受で、利用者自身に入力させて盗むフィッシングとは経路が異なる。
エ ○フィッシングは、正規の組織を装ったメールやサイトで利用者をだまし、認証情報やカード番号などを自ら入力させて盗む手口である。偽の画面へ誘導する点が特徴である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0012

【情報セキュリティマネジメント試験】フィッシングの問題と解答・解説|ukamiru 過去問