ネットワークスペシャリスト2024午前Ⅱ問17

2025.02.15

問題

 RLO (Right-to-Left Override) を利用した手口はどれか。

ア “マルウェアに感染している”といった偽の警告を出して、利用者を脅し、マルウェア対策ソフトの購入などを迫る。

イ 脆弱性があるホストやシステムをあえて公開して、攻撃の内容を観察する。

ウ ネットワーク機器の設定を不正に変更して、MIB 情報のうち監視項目の値の変化を検知したとき、セキュリティに関するイベントを SNMP マネージャ宛てに通知させる。

エ 文字の表示順を変える制御文字を利用して、ファイル名の拡張子を偽装する。

2024年度(令和6年度)春期 ネットワークスペシャリスト試験 午前Ⅱより引用・改変

↓↓答え↓↓

答え エ

解説

 RLO (Right-to-Left Override)とは、Unicodeの制御文字の一つで、アラビア文字などに対応するために、文字列の表示順序を右から左に変更するものです。

 悪意ある攻撃者は、このRLOを利用して、ファイル名の拡張子を偽装し、ユーザーにマルウェアを含んだファイルを実行させるという手口を利用することがあります。

 ア これは、スケアウェアと呼ばれる詐欺の手口です。

 イ これは、ハニーポットと呼ばれるおとりのシステムです。

 ウ これは、SNMPトラップと呼ばれるネットワーク監視の仕組みを悪用したものです。

 エ 正解です。

←前の問題へ

トップに戻る

次の問題へ→

タイトルとURLをコピーしました