平成30年度 春期
基本情報技術者試験問題と解答
問36
ドライブバイダウンロード攻撃に該当するものはどれか。

 ア PC内のマルウェアを遠隔操作して、PCのハード
   ディスクドライバを丸ごと暗号化する。
 イ 外部ネットワークからファイアウォールの設定の
   誤りを突いて侵入し、内部ネットワークにある
   サーバのシステムドライブにルートキットを仕掛ける。
 ウ 公開Webサイトにおいて、スクリプトをWebページ
   中の入力フィールドに入力し、Webサーバが
   アクセスするデータベース内のデータを不正に
   ダウンロードする。
 エ 利用者が公開Webサイトを閲覧したときに、その
   利用者の意図にかかわらず、PCにマルウェアを
   ダウンロードさせて感染させる。



【正解】 エ

ア ランサムウェアに該当すると考えられる。
 
ランサムウェアは、PCに格納されているファイルを勝手に暗号化して、
 復号することと引換えに金銭を要求するマルウェアのことである。
イ 不正侵入に該当する。
 
ルートキットは、ネットワークで接続された他コンピュータに不正に侵入して
 管理者権限を奪ったり、OSなどに組み込んだものを隠蔽したりするために、
 侵入先のコンピュータで利用する複数のツールからなるセットである。
ウ 
SQLインジェクションに該当する。
エ 正しい。

EXCEL VBAのご相談なら  ファーストマクロ  



問35 目次 問37
ファーストマクロ TOPページ