本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和元年度 秋期 基本情報技術者試験問題と解説

問41

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。

ア DNSキャッシュポイズニング

イ SEOポイズニング

ウ クロスサイトスクリプティング

エ ソーシャルエンジニアリング


正解


解説

ア DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。ユーザーは正しいホスト名のWebサーバに接続しているつもりでも、偽の情報によって、悪意のあるサーバに誘導され、秘密情報を盗まれる可能性がある。

イ 正しい。SEO (Search Engine Optimization) は、インターネットの検索で上位に表示されるようにサイトを最適化することである。
SEOポイズニングは、検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃のことである。

ウ クロスサイトスクリプティングは、Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合に、その脆弱性を悪用し、不正なスクリプトを利用者のPC上で実行させる攻撃のことである。

エ ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワードなどの重要情報をに取得することである。

問40 目次 問42