(ア)
CSRF攻撃が正解。
CSRF攻撃とは、webサイトを作った側の脆弱性を突いた攻撃。攻撃者が不正なスクリプト(webブラウザ側=利用者側で実行されるプログラム)を仕掛けたリンクを利用者に踏ませること等をきっかけとして、インターネットショッピングの最終決済など、利用者の意図しない動作をwebブラウザに実行させる攻撃のこと。webサイトを作った側が、きちんと自身へのサイトへのアクセスを管理していないと実行される仕組みになっている。
(イ)
問題文中にDNSサーバと出てくることにより、DNSキャッシュポイズニングと導ける。
DNSサーバとはURLとIPアドレスの対応を記録してあるサーバのこと。DNSサーバにより、そのURLでどのサーバに接続すればいいのか判断される。
DNSキャッシュポイズニングとは、DNSのキャッシュを誤った情報にして、URLは同じでも違うサーバ(IPアドレスが違うサーバ)に誘導すること。
(ウ)
(4)が誤り。民間企業での情報流出が発生した場合、セキュリティシステムを提供していた企業も損害賠償責任を負う可能性がある。
(エ)
(1)誤り。日本では著作権の保護期間は著作者の死後50年まで。
(2)誤り。著作者に無断でアップロードされている著作物を無断であると知りながらダウンロードする行為は違法。
(3)誤り。著作物として保護されるために届け出や表示は必要ない。
(4)誤り。アルゴリズムが同一でも異なるプログラムに関してはそれぞれのプログラムの開発者に著作権が発生する。著作権とはあくまでも表現に付随するものであり、アイデアに付随するものではない。
(5)正しい。
(オ)
(1)誤り。銀行が第2暗証番号全ての入力を求めることは考えられない。
(2)誤り。WEPよりWPAの方がより強固な暗号化方式。
(3)正しい。
(4)誤り。「公式マーケット」から入手したアプリであっても、被害に遭う可能性はある。
(5)誤り。アクセスした本人に責任はなく、これはただの虚偽表示である。
(カ)
(1)誤り。「忘れられる権利」は日本においては未だ確立していない。
(2)誤り。顔認証データやパスポートの番号などが「個人識別符号」として保護の対象であることは明確化されている。
(3)誤り。法律上、マイナンバーをむやみに公開することは禁止されており、自分自身の番号であっても、違法となる可能性がある。
(4)誤り。損害賠償責任を負う可能性がある。
(5)正しい。
(キ)
(1)誤り。民間企業が登録情報を管理している。
(2)誤り。DNSサーバ同士には階層的な構造がある。
(3)誤り。不正競争防止法はドメイン名の不正な利用も規制している。
(4)正しい。
(ク)
(4)が誤り。「無料」と謳っていても、ゲーム内で課金があったりして、トラブルになる可能性はある。
コメントを残す