2006年01月29日

フィッシング詐欺 〜 テクニカルエンジニア(情報セキュリティ)試験対策

問題集から、出版社オリジナルの問題。テーマは「フィッシング詐欺対策」だ。

設問は、SSLも含めて、フィッシング詐欺の基礎知識のような問題だ。そもそも、どのような被害があるのか、とか、どういう手口か、とかである。そのほか、ファーミングの手口にも触れている。

フィッシングについては、現実の社会でも深刻な問題になりつつある。去年だと「個人情報保護法」がらみは重要案件であったが、今年は、このあたりがヤマにはなりそうだ。

クロスサイトスクリプティングとかバッファオーバフローとか、セキュリティの定番のテーマというものは、あると思う。フィッシング詐欺は、いくつかの攻撃パターンと脆弱性の組み合わせでできる。ソーシャルエンジニアリングもからむ、やや複雑な仕組みが、巧みに利用されるわけで、試験問題としても作りやすいと思う。

出題者の視点で見ると、1問はフィッシング、あと、プログラミングあたりを入れておきたくなるのが最近のセキュリティの現場ではなかろうか。
posted by tamaso at 01:42| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/12428355

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。