2018年08月16日

平成30年度春期 基本情報技術者試験問題 問36

問36
ドライブバイダウンロード攻撃に該当するものはどれか。

 ア PC内のマルウェアを遠隔操作して、PCのハード
   ディスクドライバを丸ごと暗号化する。
 イ 外部ネットワークからファイアウォールの設定の
   誤りを突いて侵入し、内部ネットワークにある
   サーバのシステムドライブにルートキットを仕掛ける。
 ウ 公開Webサイトにおいて、スクリプトをWebページ
   中の入力フィールドに入力し、Webサーバが
   アクセスするデータベース内のデータを不正に
   ダウンロードする。
 エ 利用者が公開Webサイトを閲覧したときに、その
   利用者の意図にかかわらず、PCにマルウェアを
   ダウンロードさせて感染させる。



【正解】 エ

ア ランサムウェアに該当すると考えられる。
 
ランサムウェアは、PCに格納されているファイルを勝手に暗号化して、
 復号することと引換えに金銭を要求するマルウェアのことである。
イ 不正侵入に該当する。
 
ルートキットは、ネットワークで接続された他コンピュータに不正に侵入して
 管理者権限を奪ったり、OSなどに組み込んだものを隠蔽したりするために、
 侵入先のコンピュータで利用する複数のツールからなるセットである。
ウ 
SQLインジェクションに該当する。
エ 正しい。

EXCEL VBAのご相談なら  ファーストマクロ  



posted by ファーストマクロ at 08:08| Comment(0) | H30春基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。