「怪しいサイトにはアクセスしない」「知らない人からのメールや怪しいメールは開かない」「OSやソフトウエアをまめにアップデートする」---などはセキュリティ対策の基本です。しかし,これをきっちりと守ることは実際には難しいのが実情です。インターネットが非常に使いにくいものになるからです。

 セキュリティ対策には,知識が必要になります。基本を押さえたうえで,実際の場面でどのように対処するかは自分自身で判断しなければなりません。最近話題になったウイルスや危険な攻撃に関連する問題を用意しました。ぜひチャレンジしてください。

 なお,得点が80点以上の方は,採点結果のプリントアウトをITpro EXPO 2009の展示会(10月28日~30日)の会場にお持ちいただくと,抽選で豪華賞品が当たるチャンスがあります。詳しくはこちらをご覧ください。

(出題◆河井 保博=日経コミュニケーション)

※検定問題は1回しか受検できません。慎重にご回答下さい。
※すでに受検した方は,前回の回答結果を参照できます。
前回の受検結果ページへ 前回の受検結果ページへ


【問題1】
 以下は,2009年に猛威を振るったコンピュータ・ウイルスです。仲間はずれはどれでしょうか。

A)JSRedir-R
B)GENOウイルス
C)Conficker(コンフィッカー)
D)Gumblar(ガンブラー)

【問題2】
 Webブラウザを狙うクロスサイト・スクリプティングは,どのような問題点によって起こるでしょうか。

A)クライアントOSの弱点(ぜい弱性)
B)Webブラウザを使うユーザーの油断
C)Webブラウザの弱点(ぜい弱性)
D)Webサーバーの弱点(ぜい弱性)

【問題3】
 Webサイトへのアクセス,メールに含まれているURLのクリックなど,ユーザーのアクションをきっかけにして始まる攻撃を何と呼ぶでしょうか。

A)受動的攻撃
B)能動的攻撃
C)ブルートフォース攻撃
D)標的型攻撃

【問題4】
 国内で「SQLインジェクション」というぜい弱性を突く攻撃が多数発生しています。その被害として,「正しくないもの」はどれでしょうか。

A)クライアント・パソコンからの情報の盗難
B)Webページの改ざん
C)Webサイトへのバックドア生成
D)Webサイトで管理している個人情報の盗難

【問題5】
 ブラウザへの攻撃では,攻撃者はユーザーを悪質なサイトに誘導し,悪質なプログラムを送り付けます。これを防ぐ策として「効果がない」のはどれでしょうか。

A)IDS/IPS(侵入検知/防御システム)を導入する
B)URLフィルタリングで悪質サイトへのアクセスを遮断する
C)EV SSL証明書を使う
D)認証機能を持つプロキシ・サーバーを導入する

【問題6】
 最近のセキュリティ対策製品には,「レピュテーション」という仕組みを使って被害に遭わないようにするものがあります。その説明として正しいものはどれでしょうか。

A)怪しいサイトからのデータを受け取らなくなるため,従来のシグニチャに基づくフィルタリングなどは必要なくなる
B)レピュテーションはスパム・メール対策専用の仕組みである
C)世界中のユーザーからWebサイトなどに関する口コミ情報を集め,これに基づいて作ったブラックリストを参照してアクセスを制限する
D)ウイルス対策やスパム対策のゲートウエイ製品は,ベンダーが作成した評価データベースをリアルタイムに参照して通信をフィルタリングする

【問題7】
 ブラウザのプラグインの更新について,正しい説明はどれでしょうか。

A)ブラウザの自動更新プログラムでプラグインも更新されることがある
B)プラグインはすべて,それぞれのベンダーの自動更新プログラムで更新される
C)プラグインの更新はブラウザとは関係なく実施すればよい
D)プラグインはブラウザのセキュリティとは関係ないので更新は不要だ

【問題8】
 昨年7月,「DNSキャッシュ・ポイズニング」という攻撃が可能になるDNSサーバーの弱点が公表され,世界中で騒ぎになりました。その説明として正しいものはどれでしょうか。

A)ルートDNSサーバーが乗っ取られる攻撃である
B)悪意あるパケットを送り付けてDNSサーバーを停止させてしまう攻撃である
C)DNSサーバーの情報を偽情報に書き換える攻撃である
D)偽の悪意あるDNSサーバーを参照させる攻撃である

【問題9】
 Webサイトの改ざん攻撃では,サイトに埋め込む悪質なJavaScriptに「難読化」という処理を施します。この難読化に関して,「誤っている」のはどれでしょうか。

A)難読化は,16進数表記にするなどしてJavaScriptの見た目だけを変えるものである
B)難読化は,ソフトウエアやHTMLのソースの秘匿性を高め,情報流出を防ぐ目的でも使われる
C)攻撃者は,Webサイトに埋め込んだ悪質なJavaScriptを,アクセスするユーザーに見た目で見つけられないようにするために難読化する
D)難読化は一種の暗号化である

【問題10】
 Webサイトを悪用する攻撃の1つとして「ミスリーディング・アプリケーション」と呼ばれるものが最近再び目立ってきています。その説明として「誤っているもの」は次のうちどれでしょうか。

A)ユーザーのトラフィックを勝手に別のサイトに転送し,ユーザーを誘導することがある
B)ユーザーのパソコンにセキュリティ上の問題点があるとして,偽のソフトウエアのダウンロードを促すことがある
C)ユーザーに偽のソフトウエアを買わせようとすることがある
D)攻撃者は,ミスリーディング・アプリケーションを置いたWebサイトにユーザーを誘導するために,スパム・メールを使うことがある

【お知らせの有無】
ITpro編集部より,この問題の解説記事を公開したときなどにお知らせメールをお送りさせていただきます。

お知らせメールを受け取る


※検定問題は1回しか受検できません。慎重にご回答下さい。