過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集

ITパスポート「令和元年度 秋期」の過去問をランダムに出題

問題

脆(ぜい)弱性のある IoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数の IoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数の IoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
   1 .
DDoS攻撃
   2 .
クロスサイトスクリプティング
   3 .
辞書攻撃
   4 .
ソーシャルエンジニアリング
( 令和元年度 秋期 ITパスポート試験 テクノロジ系 )

この過去問の解説 (2件)

学習履歴が保存されていません。
他ページから戻ってきた時に、続きから再開するには、
会員登録(無料)が必要です。
評価する
2
評価しない
どの攻撃手法の説明をしているのか問う問題です。

DDoS攻撃:(Distributed Denial of Service attack)とは、ウイルスなどを利用して大量の端末を乗っ取る等で、複数のIPから一斉に攻撃を仕掛ける手法です。

クロスサイトスクリプティング:脆弱性のあるWebサイトやWebアプリケーションに悪意あるスクリプトを送信、保持させ、閲覧者のブラウザで実行させる攻撃手法です。

辞書攻撃:パスワードとして利用されやすい文字列を登録した辞書を用い、網羅的に試すことでパスワードやメールアドレスを推察しようとする攻撃手法です。

ソーシャルエンジニアリング:コンピュータに被害を加えず、人間の心理的な隙や、行動のミスを利用して重要な情報を盗み出す手法です。

この中で、「Webサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込む」攻撃はDDoS攻撃に該当します。
したがって、1が正解です。
評価後のアイコン
付箋メモを残すことが出来ます。
評価する
0
評価しない
1.「DDoS攻撃」とは、WEBサイトに複数のコンピューターから一斉にアクセスを行い、負荷を与えてダウンさせる攻撃手法です。よって正解です。

2.「クロスサイトスクリプティング」とは、Webページの脆弱性を利用して、悪意あるスクリプトを実行させる攻撃手法です。SNSや問い合わせフォームなどの入力可能なWEBサイトでよく利用されます。よって誤りです。

3.「辞書攻撃」とは、パスワードやメールアドレスなどの文字列の解析に、辞書に載っている単語を片っ端から試していく攻撃手法のことです。よって誤りです。

4.「ソーシャルエンジニアリング」とは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、人の心理的な隙や行動のミスにつけ込み、特定の行動を相手にとらせて盗み出す攻撃手法です。よって誤りです。
評価後のアイコン
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
.
設問を通常順で出題するには こちら
このITパスポート 過去問のURLは  です。

学習履歴の保存や、評価の投稿、付箋メモの利用には無料会員登録が必要です。

確認メールを受け取れるメールアドレスを入力して、送信ボタンを押してください。

※すでに登録済の方はこちら

※利用規約はこちら

メールアドレスとパスワードを入力して「ログイン」ボタンを押してください。

※パスワードを忘れた方はこちら

※新規会員登録はこちら

ログアウトしてもよろしいですか。

パスワードを再発行される場合は、メールアドレスを入力して
「パスワード再発行」ボタンを押してください。

付箋は自分だけが見れます(非公開です)。