応用情報技術者 2021年 春期 午前2 問38
問題文
攻撃者が行うフットプリンティングに該当するものはどれか。
選択肢
ア:Webサイトのページを改ざんすることによって、その Webサイトから社会的・政治的な主張を発信する。
イ:攻撃前に、攻撃対象となるPC, サーバ及びネットワークについての情報を得る。(正解)
ウ:攻撃前に、攻撃に使用するPCのメモリを増設することによって、効率的に攻撃できるようにする。
エ:システムログに偽の痕跡を加えることによって、攻撃後に追跡を逃れる。
フットプリンティングに該当する行為とは【午前2 解説】
要点まとめ
- 結論:フットプリンティングとは攻撃対象の情報収集を行う段階であり、攻撃前の情報収集が該当します。
- 根拠:攻撃者は攻撃前に対象のPCやサーバ、ネットワークの情報を集めて弱点を探るため、これがフットプリンティングです。
- 差がつくポイント:攻撃の準備段階と攻撃実行後の行為を区別し、情報収集に限定される点を理解することが重要です。
正解の理由
選択肢イは「攻撃前に、攻撃対象となるPC、サーバ及びネットワークについての情報を得る」とあり、これはまさにフットプリンティングの定義に合致します。フットプリンティングは攻撃の第一段階で、対象のシステム構成やネットワーク構造、利用しているサービスなどを調査し、攻撃の足がかりを作る行為です。
よくある誤解
フットプリンティングは攻撃そのものではなく、攻撃準備のための情報収集であるため、攻撃行為や痕跡隠しとは異なります。
解法ステップ
- 問題文の「フットプリンティング」の意味を確認する。
- フットプリンティングは攻撃前の情報収集であることを理解する。
- 各選択肢が攻撃のどの段階に該当するかを分類する。
- 情報収集に該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: Webサイトの改ざんは攻撃実行の一種であり、フットプリンティングではありません。
- イ: 正解。攻撃前の情報収集であり、フットプリンティングに該当します。
- ウ: 攻撃に使用するPCのメモリ増設は攻撃準備のハードウェア強化であり、フットプリンティングではありません。
- エ: システムログに偽の痕跡を加えるのは攻撃後の痕跡隠しであり、フットプリンティングとは異なります。
補足コラム
フットプリンティングは「足跡をつける」という意味で、攻撃者が対象のネットワーク構成やIPアドレス、ドメイン情報、OSの種類などを調べる行為です。代表的な手法にはDNS調査、WHOIS情報の取得、ポートスキャンなどがあります。これに続く段階としてスキャニングや侵入が続きます。
FAQ
Q: フットプリンティングとスキャニングの違いは何ですか?
A: フットプリンティングは対象の基本情報収集、スキャニングは具体的な脆弱性を探すための詳細な調査です。
A: フットプリンティングは対象の基本情報収集、スキャニングは具体的な脆弱性を探すための詳細な調査です。
Q: フットプリンティングは違法ですか?
A: 許可なく行うと不正アクセス禁止法に抵触する可能性があるため、必ず許可を得て実施する必要があります。
A: 許可なく行うと不正アクセス禁止法に抵触する可能性があるため、必ず許可を得て実施する必要があります。
関連キーワード: フットプリンティング、情報収集、ネットワーク調査、攻撃準備、セキュリティ対策
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!