脅威の認識 《演習問題》
AUH14問16
コンピュータ犯罪の手口に関する記述のうち、適切なものはどれか。 ア サラミ法とは、全体への影響が無視できる程度に、多数の資産 からわずかずつ詐取する方法である。 イ スキャベンジング(ごみ箱あさり)とは電話機や端末機を使用 してコンピュータネットワークからデータを盗用する方法である。 ウ 盗聴とは、音声の伝送を行っている通信回線への不正侵入を行 うことで、文字及び画像データは対象としない。 エ トロイの木馬とは、プログラム実行後のコンピュータ内部又は その周囲に残っている情報を、ひそかに入手する方法である。
解 説
難易度 ★
解答
解答
ア サラミ法とは、全体への影響が無視できる程度に、多数の資産
からわずかずつ詐取する方法である。
> イ スキャベンジング(ごみ箱あさり)とは電話機や端末機を使用
> してコンピュータネットワークからデータを盗用する方法である。
> してコンピュータネットワークからデータを盗用する方法である。
スキャベンジングとはコンピュータ処理の実行後にシステムや周辺
に残されている情報を搾取するという手口です。
に残されている情報を搾取するという手口です。
> ウ 盗聴とは、音声の伝送を行っている通信回線への不正侵入を行
> うことで、文字及び画像データは対象としない。
> うことで、文字及び画像データは対象としない。
盗聴は音声データに限らずパケットなども対象となります。
> エ トロイの木馬とは、プログラム実行後のコンピュータ内部又は
> その周囲に残っている情報を、ひそかに入手する方法である。
> その周囲に残っている情報を、ひそかに入手する方法である。
トロイの木馬とは、一見正常なソフトウェアに見えても、実は不正
を働くプログラムを埋め込み、侵入者のバックドアとして機能した
り、パケット盗聴を行うなどする手口です。
◇脅威 とは。。。
情報資産の機密性、完全性、可用性を失わせ、被害を与えるもので、
意図的な攻撃以外に、故障、事故、災害も含めます。事故にはハー
ドウェアの故障、ソフトウェアバグ、ユーザの操作ミスなどがあり
ます。
【一言コメント】
情報資産を脅かす脅威は様々であり、上記の組み合わせにより無数の
脅威が存在することになります。
情報セキュリティアドミニストレータを目指すためには、日頃から、
どのような脅威が存在するかを意識しておかなければなりません。
情報資産に対する、脅威、脆弱性の問題は重要テーマであり、情報セ
キュリティ試験の午後問題にも出題が予想されます。(たくさんの種
類がありますから、問題が作成しやすい)下記、キーワードについて
勉強しておきましょう。
□侵入 □盗聴 □踏み台 □改ざん □サービス妨害 □なりすまし
□ポートスキャン □パスワードクラック □トロイの木馬
□電子メールの不正中継(第三者中継) □パケットスニッフィング
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
