基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成25年 春期 基本情報技術者 午前 問38
問38   セキュリティ攻撃

 手順に示すセキュリティ攻撃はどれか。

〔手順〕

(1) 攻撃者が金融機関の偽の Web サイトを用意する。

(2) 金融機関の社員を装って,偽の Web サイトヘ誘導する URL を本文中に含めた電子メールを送信する。

(3) 電子メールの受信者が,その電子メールを信用して本文中の URL をクリックすると, 偽の Web サイトに誘導される。

(4) 偽の Web サイトと気付かずに認証情報を入力すると,その情報が攻撃者に渡る。

ア DDoS 攻撃        イ フィッシング

ウ ボット          エ メールヘッダインジェクション


解答←クリックすると正解が表示されます

解説

ア: DDoS 攻撃
 複数のネットワークからのコンピュータが一斉に特定のサーバへパケットを送出し、 通信路をあふれさせてサーバの機能を停止させてしまう攻撃である。

イ:フィッシング
 銀行などの金融機関を装った偽の電子メールを発信して、受信者を誘導し、 実在する会社などを装った偽の Web サイトにアクセスさせ、暗証番号やクレジットカード番号などの 個人情報をだまし取る手口である。

ウ:ボット
 多数のコンピュータに感染し、遠隔操作で攻撃者から命令を受けると DDos 攻撃などを 一斉に行う不正プログラムに付けられた呼び名である。

エ:メールヘッダインジェクション
 メールのヘッダを生成する機能の不備を突いて、不正なヘッダ行を挿入することによって 不正な動作を行なわせる攻撃である。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]