2020年01月01日

令和元年度秋期 基本情報技術者試験問題 問41

問41

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。

ア DNSキャッシュポイズニング

イ SEOポイズニング

ウ クロスサイトスクリプティング

エ ソーシャルエンジニアリング





正解


解説

ア DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。
ユーザーは正しいホスト名のWebサーバに接続しているつもりでも、偽の情報によって、悪意のあるサーバに誘導され、秘密情報を盗まれる可能性がある。

イ 正しい。SEO (Search Engine Optimization) は、インターネットの検索で上位に表示されるようにサイトを最適化することである。
SEOポイズニングは、検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃のことである。

ウ クロスサイトスクリプティングは、Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合に、その脆弱性を悪用し、不正なスクリプトを利用者のPC上で実行させる攻撃のことである。

エ ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワードなどの重要情報をに取得することである。

タグ:seo
posted by ファーストマクロ at 00:02| Comment(0) | R01秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。