攻撃手法・脅威

情報セキュリティマネジメント試験キーロガー」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
利用者がキーボードで入力した内容を記録し、認証情報などを盗み出すマルウェアはどれか。
通信経路に割り込み盗聴や改ざんを行いつつ送信者と受信者の双方になりすます。
端末の処理能力を無断で利用し攻撃者のために暗号資産の採掘を密かに継続する。
キーボードの入力を逐一記録しIDやパスワードを収集して外部へ送信する。
ファイルを暗号化し身代金を要求する。
正解
キーボードの入力を逐一記録しIDやパスワードを収集して外部へ送信する。

キーロガーは利用者のキーボード入力を逐一記録し、入力されたIDやパスワード、クレジットカード番号などを攻撃者へ送信して情報を窃取する。

?選択肢ごとの解説

ア ×中間者攻撃の説明であり、通信中継が主眼でキー入力記録とは異なる。
イ ×クリプトジャッキングの説明で、計算資源の悪用が目的で入力窃取ではない。
ウ ○キーロガーは利用者のキーボード入力を逐一記録し、入力されたIDやパスワード、クレジットカード番号などを攻撃者へ送信して情報を窃取する。
エ ×ランサムウェアの説明で、暗号化による金銭要求が本質で入力記録ではない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0003

【情報セキュリティマネジメント試験】キーロガーの問題と解答・解説|ukamiru 過去問