ITパスポートの過去問 令和元年度 秋期 テクノロジ系 問100

どの攻撃手法の説明をしているのか問う問題です。

DDoS攻撃：(Distributed Denial of Service attack)とは、ウイルスなどを利用して大量の端末を乗っ取る等で、複数のIPから一斉に攻撃を仕掛ける手法です。

クロスサイトスクリプティング：脆弱性のあるWebサイトやWebアプリケーションに悪意あるスクリプトを送信、保持させ、閲覧者のブラウザで実行させる攻撃手法です。

辞書攻撃：パスワードとして利用されやすい文字列を登録した辞書を用い、網羅的に試すことでパスワードやメールアドレスを推察しようとする攻撃手法です。

ソーシャルエンジニアリング：コンピュータに被害を加えず、人間の心理的な隙や、行動のミスを利用して重要な情報を盗み出す手法です。

この中で、「Webサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込む」攻撃はDDoS攻撃に該当します。
したがって、1が正解です。

特定のWebサイトやサーバに対して、多数の機器から一斉に大量のアクセスを行い、Webサイトやサーバの稼働を停止させる攻撃をDDos攻撃といいます。

１．正解です。

２．不正解です。Webサイトに悪意のあるスクリプトを混入させて情報を

　　搾取する攻撃のことです。

３．不正解です。パスワードとして利用されそうな単語を用いて

　　不正ログインを試みる攻撃です。

４．不正解です。人間のミスや油断をついてパスワードなどの情報を

　　盗み取る手法のことです。

１．「DDoS攻撃」とは、WEBサイトに複数のコンピューターから一斉にアクセスを行い、負荷を与えてダウンさせる攻撃手法です。よって正解です。

２．「クロスサイトスクリプティング」とは、Webページの脆弱性を利用して、悪意あるスクリプトを実行させる攻撃手法です。SNSや問い合わせフォームなどの入力可能なWEBサイトでよく利用されます。よって誤りです。

３．「辞書攻撃」とは、パスワードやメールアドレスなどの文字列の解析に、辞書に載っている単語を片っ端から試していく攻撃手法のことです。よって誤りです。

４．「ソーシャルエンジニアリング」とは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、人の心理的な隙や行動のミスにつけ込み、特定の行動を相手にとらせて盗み出す攻撃手法です。よって誤りです。