2017年10月10日

平成29年度春期 応用情報技術者試験問題 問40

問40
水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

 ア アイコンを文書ファイルのものに偽装した上で、短い
   スクリプトを埋め込んだショートカットファイル (LNKファイル)
   を電子メールに添付して標的組織の従業員に送信する。
 イ 事務連絡などのやり取りを何度か行うことによって、標的組織の
   従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行
   ファイルを電子メールに添付して送信する。
 ウ 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コード
   を埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が
   行われるようにする。
 エ ミニブログのメッセージにおいて、ドメイン名を短縮して
   リンク先のURLを分かりにくくすることによって、攻撃コードを
   埋め込んだWebサイトに標的組織の従業員を誘導する。



答えはこちら
posted by ファーストマクロ at 21:33| Comment(0) | H29春応用情報技術者