攻撃手法・脅威
情報セキュリティマネジメント試験「アドウェア」の問題
利用者の同意なく広告を強制的に表示し、時に閲覧履歴を収集して広告配信に悪用するソフトウェアはどれか。
ア望まない広告を画面に強制的に表示し閲覧傾向を収集して配信に悪用する。
イ端末内のデータを暗号化し復号と引き換えに金銭の支払を要求する。
ウOSの深部に潜伏し自身の存在や不正活動の痕跡を隠して検知を逃れ続ける。
エ正規ソフトに偽装して密かに導入され利用者に気付かれず侵入する。
正解
ア.望まない広告を画面に強制的に表示し閲覧傾向を収集して配信に悪用する。
アドウェアは、利用者の意図に反して広告を強制的に表示するソフトウェアで、無料ソフトに同梱されて入り込むことが多く、閲覧履歴を収集して広告配信に悪用するなどプライバシー侵害を伴う場合がある。
?選択肢ごとの解説
ア ○アドウェアは、利用者の意図に反して広告を強制的に表示するソフトウェアで、無料ソフトに同梱されて入り込むことが多く、閲覧履歴を収集して広告配信に悪用するなどプライバシー侵害を伴う場合がある。
イ ×ランサムウェアの説明で、暗号化と身代金要求が主眼であり広告表示とは異なる。
ウ ×ルートキットの説明で、活動隠蔽が目的であり広告表示とは無関係である。
エ ×トロイの木馬の説明で、偽装侵入が主眼でありアドウェアの広告表示とは別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0013
