平成28年度 春期
基本情報技術者試験問題と解答
問36
検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の
名称はどれか。

 ア DNSキャッシュポイズニング
 イ SEOポイズニング
 ウ クロスサイトスクリプティング
 エ ソーシャルエンジニアリング


【正解】 イ

ア DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の
 情報を登録させる攻撃のこと。 
 ユーザーは正しいホスト名のWebサーバに接続しているつもりでも、偽の情報に
 よって、悪意のあるサーバに誘導され、秘密情報を盗まれる可能性がある。
イ SEO (Search Engine Optimization) は、インターネットの検索で
 上位に表示されるようにサイトを最適化することである。
 SEOポイズニングは、検索サイトの検索結果の上位に悪意のあるサイトが
 並ぶように細工する攻撃のことである。
ウ 
クロスサイトスクリプティングは、Webアプリケーションにスクリプトを埋め込むことが
 可能な脆弱性がある場合に、その脆弱性を悪用し、不正なスクリプトを利用者の
 PC上で実行させる攻撃のことである。
エ 
ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワード
 などの重要情報をに取得することである。

EXCEL VBAのご相談なら ファーストマクロ 



問35 目次 問37
ファーストマクロ TOPページ