ITパスポート試験
令和2年 第58問
問58
受信した電子メールに添付されていた文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。
SQLインジェクション | |
クロスサイトスクリプティング | |
ショルダーハッキング | |
マクロウイルス |
(令和2年 ITパスポート試験 第58問 テクノロジ系/セキュリティ)
解説
(エ)マクロウイルス
この問題の正解率:27%(やや低い)
この問題の正解率:27%(やや低い)
- (ア)SQLインジェクション は、Webアプリケーションの脆弱性を悪用して、データベースに不正なSQL文を実行する攻撃です。添付ファイルの開封によってSQLインジェクションが発生することはありません。
- (イ)クロスサイトスクリプティング は、Webサイトの脆弱性を悪用して、攻撃者のWebサイトに誘導したり、攻撃者のスクリプトを実行させたりする攻撃です。添付ファイルの開封によってクロスサイトスクリプティングが発生することはありません。
- (ウ)ショルダーハッキング は、他人の肩越しからパスワードやその他の情報を盗み取る攻撃です。添付ファイルの開封によってショルダーハッキングが発生することはありません。
- (エ)マクロウイルス は、ワープロソフトや表計算ソフトに搭載されているプログラム実行機能(マクロ)を悪用したウイルスのことで、不正なプログラムが仕込まれたWord/Excel形式などのファイルを開くことによって動作を開始します。
設問中の「文書ファイルを開いたところ,PCの挙動がおかしくなった」という記述から、マクロウイルスが仕込まれているファイルを開いてしまった疑いが強いと言えます。
マクロウイルスは、文書ファイルを開くことによって感染するウイルスです。したがって、文書ファイルを開いたところ、PCの挙動がおかしくなった場合は、マクロウイルス感染の疑いがあります。
選択中のリスト
テクノロジ系セキュリティ過去問一覧