Internet Explorer 9 の「SmartScreenフィルター。」の効果が期待できるものを2つ選びなさい。
a.ツールバーと拡張機能の利用を無効化する。
b.閲覧中のページに仕掛けられたWeb測定ツールなどをブロックする。
c.フィッシング詐欺の疑いがあるWebページに接続するのを防止する。
d.Webサイトからのマルウェアのダウンロードやインストールを防止する。
e.Webサイトの脆弱性をねらったクロスサイトスクリプティング攻撃からPCを保護する。
「先生、『SmartScreenフィルター』が、どんな機能なのかよく分かりません!」
「確かに名前だけじゃ分かりにくいね・・・。」
「まず、どんな機能かわからないと答えようがないよね。」「はい・・・。」「『SmartScreenフィルター』というのは、フィッシングサイトや不正プログラムやウィルスをダウンロードさせるような悪意のあるサイトにアクセスしようとした場合に、図のような警告ページを表示してアクセスを遮断させる機能だよ。」
「へぇ~!すごいなぁ。」
「ん?でも、どうやって悪意のあるサイトとそうでないサイトを見分けるのかなぁ・・・。」「安全でないホームページや、悪意のあるソフトウェアについては、マイクロソフト社に報告されている一覧と比較して、それに該当するかどうかの判断が行われるんだよ。」「なんでマイクロソフト社なの?」「この『SmartScreenフィルター』はIEの機能なんだよ。」
「IEを提供しているのはどこかわかるなか?」「あっ!マイクロソフト社か~。」「そういうこと。」
「じゃあ、選択肢を見ていこうか。」「はい!」
「まず『a』は・・・ツールバーと拡張機能の利用を無効化って、これはフィッシングとかダウンロードとは関係ないから違うよね。」「そうだね。」「次の『b』は・・・Web測定ツールのブロックの話だし、これも違う・・・よね?」「そうなるね。」「じゃあ次のcはと、フィッシング詐欺の疑いのあるWebページに接続するのを防止するってことだから、これは正解だね。」「うん、フィッシング詐欺サイトへの接続を防止するのはSmartScreenフィルターの機能のひとつだね。。」「正解が1つ出てきたから、残り1つだね。」
「次のdは、Webサイトからマルウェアのダウンロードやインストールを防止とあるけど・・・。」
「マルウェアって何?」「マルウェアというのはね、ウィルスやワーム、スパイウェア、トロイの木馬など、悪意のあるソフトウェアなどの総称なんだよ。」「へぇ~、そんな意味があるんだ。」
「すると、マルウェアはSmartScreenフィルターでダウンロードやインストールを防止できるから・・・正解だね。」「そのとおり!」「これで正解が二問出たから、残りの選択肢は誤りだよね。」「そうなるね。」「このクロスサイトスクリプティングってなんですか?」「それはね・・・長くなるから、また別の機会に説明しよう。」「あれっ・・・。」「コムたろう君も一度にあれもこれもは大変だろ。」「確かに。」
【 第23回 第2部 第30問 解答&解説 】
[解答]c,d.
[解説]
a.誤り。SmartScreenフィルターの機能にツールバーと拡張機能の利用を無効化する機能は含まれない。
b.誤り。閲覧中のページに仕掛けられたWeb測定ツールなどをブロックするのは追跡機能である。
c.正しい。フィッシング詐欺の疑いがあるWebページに接続しようとするとSmartScreenフィルターの機能により、ブラウザ上に警告メッセージが表示される。
d.正しい。SmartScreenフィルターの機能により、不正プログラムがインストールされそうになった場合などに、ブラウザ上に警告メッセージが表示される。
e.誤り。クロスサイトスクリプティング攻撃からPCを保護する方法としては、SmartScreenフィルターではなく、XSSフィルターと呼ばれる機能を利用する。
※コメント投稿者のブログIDはブログ作成者のみに通知されます