平成28年度 春期
応用情報技術者試験問題と解答
問45
Man-in-the-Browser攻撃に該当するものはどれか。
 ア DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに
   見せかけた偽サイトをWebブラウザに表示させる。
 イ PCに侵入したマルウェアが,利用者のインターネットバンキングへのログインを
   検知して、Webブラウザから送信される振込先などのデータを改ざんする。
 ウ インターネットバンキングから送信されたように見せかけた電子メールに
   偽サイトのURLを記載しておき、その偽サイトに接続させて、Webブラウザから
   口座番号やクレジットカード番号を入力させることで情報を盗み出す。
 エ インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ、
   Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し、
   利用者になりすましてログインする。



【正解】 イ
ア DNSキャッシュポイズニングの説明である。
 DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の
 情報を登録させる攻撃のこと。
イ 正しい。
Man-in-the-Browser (MITB) 攻撃は、コンピュータに侵入した
 マルウェアが、 利用者のインターネットバンキングへのログインを検知し、
 Webブラウザから送信されるデータを改ざんしたり、盗聴したり、操作を乗っ取る
 攻撃のこと。
ウ 
フィッシング詐欺の説明である。
エ 
Man-in-the-Middle (MITM) 攻撃の説明である。

EXCEL VBAのご相談なら ファーストマクロ 



問44 目次 問46
ファーストマクロ TOPページ