情報セキュリティ②

コンピュータの起動時に、不正なソフトウェアが実行されることを防止し、コンピュータの起動を安全に行うセキュリティ機能のことをなんというか

サーバに大量のサービス要求を送りつけて、サーバをパンクさせてサービス提供を不可にする攻撃のことをなんというか？

Webサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者に気づかないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃のことをなんというか？

実際の企業、銀行を装ったWebサイトやメールを使ってユーザを誘い、偽サイトに誘導するなどして、個人情報を不正に取得する行為をなんというか？

攻撃者がコンピュータに不正侵入したとき、再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として、最も適切なものはどれか。

企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか

特定のWebサイトやサーバに対して、日時を決め、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで標的のサーバをサービス停止状態にする攻撃のことをなんというか

アプリやソフトウェアの脆弱性への対策が公開される前に、脆弱性を狙って悪さをする攻撃をなんというか

「シャドーIT」の例として、適切なものはどれか

受信した電子メールに添付された文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。