平成19年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
W−31
悪意のあるユーザがサーバに過大な負荷を与え、機能を麻痺させることを
何と呼ぶか、最も適切なものを選べ。

 @ サービス拒否 (denial of service) 攻撃
 A バッファオーバーフロー (buffer overflow) 攻撃
 B クロスサイトスクリプティング (cross site scripting) 攻撃
 C ブルートフォース (brute force) 攻撃
 D スニッフィング (sniffing) 攻撃



【正解】 @

@正しい。
DoS (Denial of Service attack) 攻撃は、Webサイトに対して、
 他のサイトを介して大量のパケットを送り付け、そのネットワークトラフィックを
 異常に高めてサービスを提供不能にする攻撃である。
A
バッファオーバーフロー (BOF) 攻撃は、Webアプリケーションのメモリ操作に
 脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを
 実行させてプログラムを誤動作させる攻撃である。
B
クロスサイトスクリプティング (Cross Site Scripting = XSS) は、Web
 アプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、
 その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃
 である。
C
ブルートフォース攻撃は、特定の文字を組み合わせたパスワードをすべて
 試して、不正ログインを試みる手法のことで、総当り攻撃とも呼ばれる。
D
スニッフィングは、ネットワーク上のパケットを盗聴し、IDやパスワードなどを
 盗み取ることである。


EXCELのマクロのご相談なら ファーストマクロ 



W−30 目次 W−32
ファーストマクロ TOPページ