【問158】
ネットワークにおいて、データの送信元を偽装して攻撃を行う手法はどれか?
A. フィッシングとは、偽のウェブサイトを利用して個人情報を盗む手法である。
B. スプーフィングとは、データの送信元を偽装して攻撃を行う手法である。
C. スニッフィングとは、ネットワーク上のデータを盗聴する手法である。
D. スキャニングとは、ネットワークの脆弱性を調査する手法である。
ITパスポート試験 問158 ネットワークにおいて、データの送信元を偽装して攻撃を行う手法はどれか?
解答と解説
👋 こんにちは、ITパスポート試験に挑戦する皆さん!今日は、ネットワーク攻撃の一つについて学びましょう! 今回の正解は 選択肢B: スプーフィングです!(≧▽≦) スプーフィングとは、IPアドレスやメールアドレスを偽装して、送信元を欺く手法です。つまり、他の人やシステムになりすますことで、信頼を得ようとするということです 😉 例えば、あなたの友達になりすましてSNSでメッセージを送ると、その友達の名前を使って何かを頼むことができてしまいますよね。これがスプーフィングの一例なんです!(^_^)v各選択肢の詳細解説
選択肢A: フィッシング
フィッシングは、偽のウェブサイトやメールを使って個人情報を不正に取得する手法です。つまり、悪者が本物のサイトに見せかけて情報を盗むということです (^_^;) 例えば、あなたの銀行の公式サイトに似た偽のサイトにアクセスさせられ、ログイン情報を入力してしまうことがフィッシングです。これ、注意が必要です!✨ ここがポイント!✨選択肢C: スニッフィング
スニッフィングは、ネットワーク上を流れるデータを盗聴する手法です。つまり、他の人の通信をこっそり聞いているということです (・∀・)ノ 例えば、公共のWi-Fiで誰かがやりとりしている情報を盗み見ることがスニッフィングです。これはとっても危険ですね!( ̄▽ ̄)選択肢D: スキャニング
スキャニングは、ネットワーク上のホストやポートを調査する手法です。つまり、どこにどんなシステムがあるかを調べるということです (^_^)/ たとえば、ネットワークのセキュリティを確認するために、どのサーバーが稼働しているかを調べるのがスキャニングです。これも重要な作業ですね!(๑•̀ㅂ•́)و✧この問題の重要ポイント
基礎知識
この問題で問われている重要なIT知識は、偽装攻撃の手法についてです。知識を深めることで、セキュリティ意識が向上します!(`・ω・´)ゞ🎯 これだけは覚えておこう!
- スプーフィング: 送信元を偽装する攻撃手法
- フィッシング: 偽のサイトで個人情報を盗む手法
- スニッフィング: 通信を盗聴する手法
- スキャニング: ネットワークの調査手法
類似問題と出題傾向
過去の類似問題
過去のITパスポート試験でも、ネットワーク攻撃に関する問題が出題されています。これからもこの分野の理解が求められるでしょう!( ・∀・)つ〃∩⚠️ こんな問題にも注意!
- 送信元を偽装する手法に関する問題
- ネットワークセキュリティ全般に関する問題
コメント