本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和3年度 技術士第一次試験問題【専門科目】

V−28

次のうち、攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点がなくても被害が発生してしまう攻撃手法として、最も適切なものはどれか。

@ バッファオーバーフロー攻撃

A SQLインジェクション攻撃

B ドライブ・バイ・ダウンロード攻撃

C LAND攻撃

D DDoS攻撃


類題

H30 V-31


正解

D


解説

@ バッファオーバーフロー (BOF) 攻撃は、Webアプリケーションのメモリ操作に脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。

A SQLインジェクションは、Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃である。

B ドライブバイダウンロード攻撃は、利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる攻撃のことである。攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点があれば、攻撃される。

C LAND (Local Area Network Denial) 攻撃は、送信元の宛先IPアドレスやポート番号を、攻撃対象の機器と同じものに偽装して送りつけることで、攻撃対象の機器の負荷を高める攻撃のことである。

D 正しい。DDoS (Distributed Denial of Service attack) は、分散して一斉にDoS攻撃を仕掛けることである。

V−27 目次 V−29