情報セキュリティ(全66問中37問目)

不正アクセスを行う手段の一つであるIPスプーフィングの説明として,適切なものはどれか。

出典:平成27年秋期 問81

  • 金融機関や有名企業などを装い,電子メールなどを使って利用者を偽のサイトへ誘導し,個人情報などを取得すること
  • 侵入を受けたサーバに設けられた,不正侵入を行うための通信経路のこと
  • 偽の送信元IPアドレスをもったパケットを送ること
  • 本人に気付かれないように,利用者の操作や個人情報などを収集すること
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
IPスプーフィングは、攻撃者が身元を隠すためや応答パケットを攻撃対象に送りつけるために、IPヘッダに含まれる送信元IPアドレスを偽装する攻撃手法です。
単純にこの方法だけで不正アクセスを試みる攻撃のほか、「ポートスキャン」や「DoS攻撃」などの他の攻撃手法を成功させるために併用されるケースもあります。
  • フィッシングの説明です。
  • バックドアの説明です。
  • 正しい。IPスプーフィングの説明です。
  • スパイウェアの説明です。

Pagetop