トップ過去問一覧基本情報技術者 平成25年・春 > 問38
問38

手順に示すセキュリティ攻撃はどれか。

 

〔手順〕

(1)攻撃者が金融機関の偽のWebサイトを用意する。

(2)金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。

(3)電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。

(4)偽のWebサイトと気づかずに認証情報を入力すると,その情報が攻撃者に渡る。

○正解
×不正解

DDoS攻撃

フィッシング

ボット

メールヘッダインジェクション

解説

DDoS攻撃

DDoS攻撃(Distributed Denial of Service attack)は,大量のコンピュータが,一斉に特定のサーバへパケットを送出し,過負荷によってサーバに不具合等を与える攻撃のことです。

 

フィッシング

正解です。

 

ボット

第三者がコンピュータを外部から遠隔操作することを目的としたプログラムのことで,メールの添付ファイル等から感染し,感染したPCはDDoS攻撃に利用されるなどします。

 

メールヘッダインジェクション

問い合わせフォームなど,メールを送信する画面で内容を改ざんし,迷惑メールなどに悪用されてしまうことです。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。