ITパスポートの過去問
令和元年度 秋期
テクノロジ系 問100

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和元年度 秋期 ITパスポート試験 テクノロジ系 問100 (訂正依頼・報告はこちら)

脆(ぜい)弱性のある IoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数の IoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数の IoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

どの攻撃手法の説明をしているのか問う問題です。

DDoS攻撃:(Distributed Denial of Service attack)とは、ウイルスなどを利用して大量の端末を乗っ取る等で、複数のIPから一斉に攻撃を仕掛ける手法です。

クロスサイトスクリプティング:脆弱性のあるWebサイトやWebアプリケーションに悪意あるスクリプトを送信、保持させ、閲覧者のブラウザで実行させる攻撃手法です。

辞書攻撃:パスワードとして利用されやすい文字列を登録した辞書を用い、網羅的に試すことでパスワードやメールアドレスを推察しようとする攻撃手法です。

ソーシャルエンジニアリング:コンピュータに被害を加えず、人間の心理的な隙や、行動のミスを利用して重要な情報を盗み出す手法です。

この中で、「Webサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込む」攻撃はDDoS攻撃に該当します。
したがって、1が正解です。

参考になった数10

02

特定のWebサイトやサーバに対して、多数の機器から一斉に大量のアクセスを行い、Webサイトやサーバの稼働を停止させる攻撃をDDos攻撃といいます。

1.正解です。

2.不正解です。Webサイトに悪意のあるスクリプトを混入させて情報を

  搾取する攻撃のことです。

3.不正解です。パスワードとして利用されそうな単語を用いて

  不正ログインを試みる攻撃です。

4.不正解です。人間のミスや油断をついてパスワードなどの情報を

  盗み取る手法のことです。

参考になった数2

03

1.「DDoS攻撃」とは、WEBサイトに複数のコンピューターから一斉にアクセスを行い、負荷を与えてダウンさせる攻撃手法です。よって正解です。

2.「クロスサイトスクリプティング」とは、Webページの脆弱性を利用して、悪意あるスクリプトを実行させる攻撃手法です。SNSや問い合わせフォームなどの入力可能なWEBサイトでよく利用されます。よって誤りです。

3.「辞書攻撃」とは、パスワードやメールアドレスなどの文字列の解析に、辞書に載っている単語を片っ端から試していく攻撃手法のことです。よって誤りです。

4.「ソーシャルエンジニアリング」とは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、人の心理的な隙や行動のミスにつけ込み、特定の行動を相手にとらせて盗み出す攻撃手法です。よって誤りです。

参考になった数1