攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点がなく
ても被害が発生してしまう攻撃手法として、最も適切なものはどれか。
@ DDoS攻撃
A LAND攻撃
B SQLインジェクション攻撃
C ドライブ・バイ・ダウンロード攻撃
D バッファオーバーフロー攻撃
@ 正しい。DDoS (Distributed Denial of Service attack) は、分散して一斉に
DoS攻撃を仕掛けることである。
A LAND (Local Area Network Denial) 攻撃は、送信元の宛先IPアドレスや
ポート番号を、攻撃対象の機器と同じものに偽装し、送りつけることで、攻撃対象の
機器の負荷を高める攻撃のことである。
B SQLインジェクションは、Webアプリケーションのデータ操作言語の呼出し方に
不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、
データベースのデータの不正な取得、改ざん及び削除をする攻撃である。
C ドライブバイダウンロード攻撃は、利用者が公開Webサイトを閲覧したときに、
その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる
攻撃のことである。
攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点があれば、
攻撃される。
D バッファオーバーフロー (BOF) 攻撃は、Webアプリケーションのメモリ操作に
脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを
実行させてプログラムを誤動作させる攻撃である。
EXCELのマクロのご相談なら ファーストマクロ へ
タグ:セキュリティ