▼AP令和3年度春期:問38 攻撃者が行うフットプリンティングに該当するものはどれか。
ア Webサイトのページを改ざんすることによって、そのWebサイトから社会的・政治的な主張を発信する。
イ 攻撃前に、攻撃対象となるPC、サーバ及びネットワークについての情報を得る。
ウ 攻撃前に、攻撃に使用するPCのメモリを増設することによって、効率的に攻撃できるようにする。
エ システムログに偽の痕跡を加えることによって、攻撃後に追跡を逃れる。
▼上に出てきた用語の意味
【フットプリンティング foot printing】目標としているコンピュータに攻撃を行う前に行う情報収集のこと。Webのエラーメッセージなどから目標となるコンピュータにはどんな弱点があるのかを発見したり、攻撃するためのツールを選択するため、IPアドレスやドメイン名の割り当てを受けた登録者のデータベース検索を行う方法などがある(Weblio 辞書)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
この用語は、IPのシラバスには載っていません。
▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法〔用語例〕攻撃の準備(フットプリンティング、ポートスキャンほか)
解答イ