HOME
Lv017

「Lv017」の記事一覧

「マルウェア」の総称に含まれないものはどれか。

マルウェアは「悪意のあるソフトウェア」の総称。ハードウェアは物理機器。

2026年1月25日

XSS（クロスサイトスクリプティング）を確認するために、入力欄に入れてみる文字列はどれか。

HTMLタグやJavaScriptがそのまま実行されてしまわないかを確認する典型的なテストコード。

2026年1月25日

「ソーシャルエンジニアリング」とはどのような攻撃手法か。

技術的な攻撃ではなく、なりすまし電話やゴミ箱漁りなど、アナログな手法で情報を盗むこと。

2026年1月25日

SQLインジェクション脆弱性の簡易チェックとして入力フォームに入れる文字列の例は。

SQL文の構文を不正に操作するための特殊記号（シングルクォート）を含む文字列。

2026年1月25日

カフェなどの「暗号化されていないフリーWi-Fi」を使うリスクはどれか。

暗号化なしの通信は、同じWi-Fiに繋いでいる攻撃者に内容を丸見えにされるリスクがある。

2026年1月25日

「PII」とは何の略称か。

氏名、住所、電話番号など、特定の個人を識別できる情報のこと。取り扱いに厳重な注意が必要。

2026年1月25日

「フィッシング詐欺」の手口はどれか。

正規のサービス（銀行など）に見せかけた偽サイトでIDやパスワードを入力させようとする詐欺。

2026年1月25日

PCやスマホにおける「ショルダーハッキング」とは何か。

ソーシャルエンジニアリングの一種で、物理的に盗み見られること。離席時の画面ロックなどで防ぐ。

2026年1月25日

「多要素認証（MFA/2FA）」の例はどれか。

「知っている情報（パスワード）」と「持っている情報（スマホ）」など、異なる要素を組み合わせて認証す…

2026年1月25日

安全なパスワードの条件として適切なものはどれか。

推測されにくく、総当たり攻撃にも強い複雑さと長さが必要。

2026年1月25日