• プログラミング教室、電気通信大学、調布市

▼AP令和3年度春期:問38 攻撃者が行うフットプリンティングに該当するものはどれか。

ア Webサイトのページを改ざんすることによって、そのWebサイトから社会的・政治的な主張を発信する。

イ 攻撃前に、攻撃対象となるPC、サーバ及びネットワークについての情報を得る。

ウ 攻撃前に、攻撃に使用するPCのメモリを増設することによって、効率的に攻撃できるようにする。

エ システムログに偽の痕跡を加えることによって、攻撃後に追跡を逃れる。

▼上に出てきた用語の意味
【フットプリンティング foot printing】目標としているコンピュータに攻撃を行う前に行う情報収集のこと。Webのエラーメッセージなどから目標となるコンピュータにはどんな弱点があるのかを発見したり、攻撃するためのツールを選択するため、IPアドレスやドメイン名の割り当てを受けた登録者のデータベース検索を行う方法などがある(Weblio 辞書)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
この用語は、IPのシラバスには載っていません。

▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法〔用語例〕攻撃の準備(フットプリンティング、ポートスキャンほか)
解答イ