2016年12月18日

平成28年度春期 基本情報技術者試験問題 問36

問36
検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の
名称はどれか。

 ア DNSキャッシュポイズニング
 イ SEOポイズニング
 ウ クロスサイトスクリプティング
 エ ソーシャルエンジニアリング


【正解】 イ

ア DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の
 情報を登録させる攻撃のこと。 
 ユーザーは正しいホスト名のWebサーバに接続しているつもりでも、偽の情報に
 よって、悪意のあるサーバに誘導され、秘密情報を盗まれる可能性がある。
イ SEO (Search Engine Optimization) は、インターネットの検索で
 上位に表示されるようにサイトを最適化することである。
 SEOポイズニングは、検索サイトの検索結果の上位に悪意のあるサイトが
 並ぶように細工する攻撃のことである。
ウ 
クロスサイトスクリプティングは、Webアプリケーションにスクリプトを埋め込むことが
 可能な脆弱性がある場合に、その脆弱性を悪用し、不正なスクリプトを利用者の
 PC上で実行させる攻撃のことである。
エ 
ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワード
 などの重要情報をに取得することである。

EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 13:25| Comment(0) | H28春基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: