平成30年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
V−31
攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点がなく
ても被害が発生してしまう攻撃手法として、最も適切なものはどれか。

 @ DDoS攻撃
 A LAND攻撃
 B SQLインジェクション攻撃
 C ドライブ・バイ・ダウンロード攻撃
 D バッファオーバーフロー攻撃



【正解】 @

@ 正しい。
DDoS (Distributed Denial of Service attack) は、分散して一斉に
 DoS攻撃を仕掛けることである。
A 
LAND (Local Area Network Denial) 攻撃は、送信元の宛先IPアドレスや
 ポート番号を、攻撃対象の機器と同じものに偽装し、送りつけることで、攻撃対象の
 機器の負荷を高める攻撃のことである。
B 
SQLインジェクションは、Webアプリケーションのデータ操作言語の呼出し方に
 不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、
 データベースのデータの不正な取得、改ざん及び削除をする攻撃である。
C 
ドライブバイダウンロード攻撃は、利用者が公開Webサイトを閲覧したときに、
 その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる
 攻撃のことである。
 攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点があれば、
 攻撃される。
D 
バッファオーバーフロー (BOF) 攻撃は、Webアプリケーションのメモリ操作に
 脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを
 実行させてプログラムを誤動作させる攻撃である。

EXCELのマクロのご相談なら  ファーストマクロ  



V−30 目次 V−32
ファーストマクロ TOPページ