ITパスポート用語 - フィッシング

問56 インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって，利用者を偽のサイトへ誘導する攻撃はどれか。

問95 攻撃対象とは別のWebサイトから盗み出すなどによって，不正に取得した大量の認証情報を流用し，標的とするWebサイトに不正に侵入を試みるものはどれか。

問30 犯罪によって得た資金を正当な手段で得たように見せかける行為を防ぐために，金融機関などが実施する取組を表す用語として，最も適切なものはどれか。

問58 Webサイトなどに不正なソフトウェアを潜ませておき、PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。

問73 攻撃者がコンピュータに不正侵入したとき，再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として，最も適切なものはどれか。

問83 職場の PC に適用する情報セキュリティ対策 a〜c のうち，マルウェア対策ソフトの導入のほかに，マルウェア感染を防止するための対策として，適切なものだけを全て挙げたものはどれか。 a　OS のセキュリティパッチ（修正モジュール）の適用 b　起動ドライブとなっているハードディスクに対するパスワード設定 c　複雑かつ十分な長さをもつログインパスワードの導入