FE SUBJECT A
基本情報技術者 科目Aの問題解説
問題
フィッシングの説明として適切なものはどれか。
- エ 偽サイトや偽メールで認証情報などをだまし取る。
- イ 正規化によって表の冗長性をなくす。
- ウ データを圧縮して通信量を減らす。
- ア 画像の色数を増やして品質を上げる。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:偽サイトや偽メールで認証情報などをだまし取る。
正解:偽サイトや偽メールで認証情報などをだまし取る。
考え方:フィッシングは,本物に見せかけたメールやWebサイトで利用者を誘導し,ID,パスワード,クレジットカード番号などを入力させて盗み取る攻撃。技術的な侵入だけでなく,人の判断をだます点が特徴。
誤答の見分け方:表の正規化はデータベース設計,データ圧縮は通信量削減,画像の色数増加は画像品質に関する処理であり,認証情報をだまし取る攻撃ではない。
押さえるポイント:「偽の連絡・偽の画面・認証情報の詐取」がフィッシングの核。URLや送信元を確認する,多要素認証を使うなどが対策になる。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。