ITパスポートの過去問
平成31年度 春期
テクノロジ系 問69

１．DoS攻撃は、「Denial of Services」の略で、Webサイトやサーバーに大量のデータを送ることで負荷をかけ、システムをダウンさせたり運用できなくする攻撃です。よって誤りです。

２．「ソーシャルエンジニアリング」は、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、人の心理的な隙や行動のミスにつけ込み、特定の行動を相手にとらせて盗み出す手法のことですので、誤りです。

３．「ドライブバイダウンロード」は、ホームページを閲覧した際に、意図せずウィルスなどの不正プログラムをダウンロードさせる行為です。よって正解です。

４．「バックドア」は、不正アクセスやウィルス感染などで攻撃者が作った、再度侵入できる抜け道のことです。よって誤りです。

PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させる攻撃は、ドライブバイダウンロードです。
Webサイトを閲覧するときにウイルス付きのドライブファイルのインストールを促し、ウイルスに感染させます。
よって、3が正解です。

他の選択肢も押さえておきましょう。

１．Dos攻撃とは、大量のリクエストを送信してサーバーをダウンさせることです。

２．ソーシャルエンジニアリングとは、あたかも正規の機関を装ってパスワードなどの個人情報を盗み取ろうとする行為です。

４．バックドアとは、一度侵入したシステムに再侵入するための抜け道のことです。

PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させる攻撃はドライブバイダウンロードです。したがって、3が正解です。

DoS攻撃は、サーバに対する攻撃、ソーシャルエンジニアリングは、コンピュータを介さない攻撃、バックドアは、非正規なシステムへの侵入口です。