基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成30年 春期 基本情報技術者 午前 問36
問36   ドライブバイダウンロード攻撃

 ドライブバイダウンロード攻撃に該当するものはどれか。

ア PC 内のマルウェアを遠隔操作して,PC のハードディスクドライブを丸ごと暗号化する。

イ 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し,内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。

ウ 公開 Web サイトにおいて,スクリプトを Web ページ中の入力フィールドに入力し,Web サーバがアクセスするデータベース内のデータを不正にダウンロードする。

エ 利用者が公開 Web サイトを閲覧したときに,その利用者の意図にかかわらず,PC にマルウェアをダウンロードさせて感染させる。


解答←クリックすると正解が表示されます

解説

ドライブバイダウンロードは、Web サイトにマルウェアやウイルスを仕込んでおき、 Web サイトを閲覧した利用者に自動的にプログラムの実行をさせる攻撃である。

ア:誤り。 マルウェアまたは、ランサムウェアの説明である。

イ:誤り。 不正アクセスの説明である。

ウ:誤り。 SQLインジェクションの説明である。

エ:正しい。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]