ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問56

１．「DoS攻撃」とは、WEBサイトに複数のコンピューターから一斉にアクセスを行い、負荷を与えてダウンさせる攻撃手法です。HTMLメールとは関係ありませんので、誤りです。

２．「SQLインジェクション」は、WEBシステムなどで、本来想定されていないSQL文を入力して実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。HTMLメールとは関係ありませんので、誤りです。

３．「悪意のあるスクリプトの実行」は、HTMLメールによく用いられる攻撃手法の一つです。リンク先URLの偽装やスクリプトの埋め込みなどで、メールを開くことでウィルスに感染させることができます。よって正解です。

４．「辞書攻撃」とは、パスワードやメールアドレスなどの文字列の解析に、辞書に載っている単語を片っ端から試していく攻撃手法のことです。HTMLメールとは関係ありませんので、誤りです。

情報セキュリティに関する用語に関する問題です。

HTML形式の電子メールは、Webページの作成に使われるプログラム言語形式であるHTMLを用いてメールを作成できる為、文字の修飾やレイアウトの作成、図表等画像の挿入等自由なデザインを行うことが可能となります。しかし、Webページで用いられるスクリプト等も挿入することが可能な為、悪意のあるスクリプトを混入させることも可能です。メールを開くと同時にスクリプトを実行され被害を受ける可能性もあります。

１．DoS攻撃とは、Webサーバに対して、大量のリクエストやデータを送り付けることにより、その負荷を増大させて、正常にサービスを継続できないようにする攻撃です。

２．SQLインジェクションとは、セキュリティが脆弱で、入力フィールドの内容をそのままデータベースの検索条件SQL文に組み込んでしまっているサイトに対して、その入力文字に別のSQL文を混入させることにより、本来開示してはいけないデータ内容を出力させたり、データを破壊したりする攻撃です。

３．HTML形式の電子メールで発生します。

４．辞書攻撃は、パスワードの解読に用いられる攻撃で、パスワードに単語が使わることを想定して、辞書のような単語リストを用いて次々にパスワード入力を試すことにより、パスワードを探し当てます。

したがって、３が正解です。

HTML(HyperText Markup Language)形式の電子メールとは、Webページと同じ形式を使用した電子メールのことです。そのため、Webサイトのように文字を装飾したり、画像を入れたり、スクリプトを実行することができます。

１．不正解です。特定のWebサイトやサーバを過負荷な状態として

　　停止させる攻撃のことです。

２．不正解です。データベースに不正なSQLを実行させ情報を搾取する

　　攻撃のことです。

３．正解です。

４．不正解です。パスワードとして利用されそうな単語を用いて

　　不正ログインを試みる攻撃です。