攻撃手法・脅威
情報セキュリティマネジメント試験「なりすまし」の問題
送信元アドレスや識別情報を偽り別の正規の主体であるかのように装う行為はどれか。
ア発信元のアドレスなど識別情報を偽装し正規の利用者や機器になりすまして通信を行う。
イ通信経路上を流れるデータを暗号化して第三者による盗聴や内容の読み取りを未然に防止する。
ウ大量の要求を一斉に送りつけサーバを過負荷にしてサービスを停止に追い込む。
エ入力値を十分に検査しないまま実行し攻撃者が仕込んだ意図しない命令を処理させる。
正解
ア.発信元のアドレスなど識別情報を偽装し正規の利用者や機器になりすまして通信を行う。
なりすまし(スプーフィング)は、送信元IPアドレスやメールアドレス、MACアドレスなどの識別情報を偽装し、正規の利用者や機器であるかのように装って不正な通信やアクセスを行う行為である。
?選択肢ごとの解説
ア ○なりすまし(スプーフィング)は、送信元IPアドレスやメールアドレス、MACアドレスなどの識別情報を偽装し、正規の利用者や機器であるかのように装って不正な通信やアクセスを行う行為である。
イ ×通信の暗号化に関する説明で、防御策でありなりすまし行為ではない。
ウ ×DoS攻撃の説明で、サービス停止が目的でなりすましとは目的が異なる。
エ ×インジェクション攻撃の説明で、入力検査の不備を突く手口で別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0005
