平成29年度 春期
応用情報技術者試験問題と解答
問40
水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

 ア アイコンを文書ファイルのものに偽装した上で、短い
   スクリプトを埋め込んだショートカットファイル (LNKファイル)
   を電子メールに添付して標的組織の従業員に送信する。
 イ 事務連絡などのやり取りを何度か行うことによって、標的組織の
   従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行
   ファイルを電子メールに添付して送信する。
 ウ 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コード
   を埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が
   行われるようにする。
 エ ミニブログのメッセージにおいて、ドメイン名を短縮して
   リンク先のURLを分かりにくくすることによって、攻撃コードを
   埋め込んだWebサイトに標的組織の従業員を誘導する。



【正解】 ウ

ア ショートカットファイルを悪用した標的型攻撃の一種である。
イ 標的型攻撃の一種である。
ウ 正しい。水飲み場型というのは、頻繁にアクセスするサイトを
 「
水飲み場」に例えている。
エ 標的型攻撃の一種である。

EXCEL VBAのご相談なら ファーストマクロ 



問39 目次 問41
ファーストマクロ TOPページ