本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 技術士第一次試験問題【専門科目】

V−31

攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点がなくても被害が発生してしまう攻撃手法として、最も適切なものはどれか。

@ DDoS攻撃

A LAND攻撃

B SQLインジェクション攻撃

C ドライブ・バイ・ダウンロード攻撃

D バッファオーバーフロー攻撃


類題

R03 V-28


正解

@


解説

@ 正しい。DDoS (Distributed Denial of Service attack) は、分散して一斉にDoS攻撃を仕掛けることである。

A LAND (Local Area Network Denial) 攻撃は、送信元の宛先IPアドレスやポート番号を、攻撃対象の機器と同じものに偽装して送りつけることで、攻撃対象の機器の負荷を高める攻撃のことである。

B SQLインジェクションは、Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃である。

C ドライブバイダウンロード攻撃は、利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる攻撃のことである。攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点があれば、攻撃される。

D バッファオーバーフロー (BOF) 攻撃は、Webアプリケーションのメモリ操作に脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。

V−30 目次 V−32