2017年10月10日

平成29年度春期 応用情報技術者試験問題 問40

問40
水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

 ア アイコンを文書ファイルのものに偽装した上で、短い
   スクリプトを埋め込んだショートカットファイル (LNKファイル)
   を電子メールに添付して標的組織の従業員に送信する。
 イ 事務連絡などのやり取りを何度か行うことによって、標的組織の
   従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行
   ファイルを電子メールに添付して送信する。
 ウ 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コード
   を埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が
   行われるようにする。
 エ ミニブログのメッセージにおいて、ドメイン名を短縮して
   リンク先のURLを分かりにくくすることによって、攻撃コードを
   埋め込んだWebサイトに標的組織の従業員を誘導する。



【正解】 ウ

ア ショートカットファイルを悪用した標的型攻撃の一種である。
イ 標的型攻撃の一種である。
ウ 正しい。水飲み場型というのは、頻繁にアクセスするサイトを
 「
水飲み場」に例えている。
エ 標的型攻撃の一種である。

EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 21:33| Comment(0) | H29春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。