本文へスキップ

FE SUBJECT A

基本情報技術者 科目Aの問題解説:フィッシングの説明として適切なものはどれか。

テクノロジ系 標準 fe_a_s003_q004

問題

フィッシングの説明として適切なものはどれか。

  1. 画像の色数を増やして品質を上げる。
  2. 正規化によって表の冗長性をなくす。
  3. データを圧縮して通信量を減らす。
  4. 偽サイトや偽メールで認証情報などをだまし取る。(正解)
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:偽サイトや偽メールで認証情報などをだまし取る。

考え方:フィッシングは、本物に見せかけたメールやWebサイトで利用者を誘導し、ID,パスワード、クレジットカード番号などを入力させて盗み取る攻撃です。技術的な侵入だけでなく、人の判断をだます点が特徴です。

誤答の見分け方:表の正規化はデータベース設計、データ圧縮は通信量削減、画像の色数増加は画像品質に関する処理であり、認証情報をだまし取る攻撃ではありません。

押さえるポイント:「偽の連絡・偽の画面・認証情報の詐取」がフィッシングの核です。URLや送信元を確認する、多要素認証を使うなどが対策になります。

他の選択肢はなぜ違う?

  • 画像品質の話で、セキュリティの文脈ではない。
  • 正規化はデータベース設計の用語。人をだます攻撃の説明ではない。
  • 圧縮は通信効率の話。詐取とは無関係。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題