本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成29年度 秋期 応用情報技術者試験問題と解説

問40

ドライブバイダウンロード攻撃の説明はどれか。

ア PCにUSBメモリが接続されたとき、USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し、PCをマルウェアに感染させる。

イ PCに格納されているファイルを勝手に暗号化して、復号することと引換えに金銭を要求する。

ウ 不正にアクセスする目的で、建物の外部に漏れた無線LANの電波を傍受して、セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。

エ 利用者がWebサイトを閲覧したとき、利用者に気付かれないように、利用者のPCに不正プログラムを転送させる。


正解


解説

ア PCにUSBメモリなどが接続された時に、自動的に実行するための設定ファイル (autorun.inf) を悪用するマルウェアの説明である。

イ ランサムウェアの説明である。

ウ ウォードライビングの一種である。ウォードライビングは、車などで移動しながら、無線LANのアクセスポイントを探し出して、ネットワークに侵入する行為のことである。

エ 正しい。

問39 目次 問41