問題
このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
HTML形式の電子メールの特徴を悪用する攻撃はどれか。
1 .
DoS攻撃
2 .
SQLインジェクション
3 .
悪意のあるスクリプトの実行
4 .
辞書攻撃
( 令和2年度 秋期 ITパスポート試験 テクノロジ系 問56 )
1.「DoS攻撃」とは、WEBサイトに複数のコンピューターから一斉にアクセスを行い、負荷を与えてダウンさせる攻撃手法です。HTMLメールとは関係ありませんので、誤りです。
2.「SQLインジェクション」は、WEBシステムなどで、本来想定されていないSQL文を入力して実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。HTMLメールとは関係ありませんので、誤りです。
3.「悪意のあるスクリプトの実行」は、HTMLメールによく用いられる攻撃手法の一つです。リンク先URLの偽装やスクリプトの埋め込みなどで、メールを開くことでウィルスに感染させることができます。よって正解です。
4.「辞書攻撃」とは、パスワードやメールアドレスなどの文字列の解析に、辞書に載っている単語を片っ端から試していく攻撃手法のことです。HTMLメールとは関係ありませんので、誤りです。
HTML(HyperText Markup Language)形式の電子メールとは、Webページと同じ形式を使用した電子メールのことです。そのため、Webサイトのように文字を装飾したり、画像を入れたり、スクリプトを実行することができます。
1.不正解です。特定のWebサイトやサーバを過負荷な状態として
停止させる攻撃のことです。
2.不正解です。データベースに不正なSQLを実行させ情報を搾取する
攻撃のことです。
3.正解です。
4.不正解です。パスワードとして利用されそうな単語を用いて
不正ログインを試みる攻撃です。