2022年01月10日

令和3年度秋期 応用情報技術者試験問題 問44

問44

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

ア HTMLメールのリンクを悪用し、HTMLメールに、正規のWebサイトとは異なる偽のWebサイトのURLをリンク先に指定し、利用者がリンクをクリックすることによって、偽のWebサイトに誘導する。

イ  Webサイトにアクセスすると自動的に他のWebサイトに遷移する機能を悪用し、攻撃者が指定した偽のWebサイトに誘導する。

ウ インターネット上の不特定多数のホストからDNSリクエストを受け付けて応答するDNSキャッシュサーバを悪用し、攻撃対象のWebサーバに大量のDNSのレスポンスを送り付け、リソースを枯渇させる。

エ 設定の不備によって、正規の利用者以外からの電子メールやWebサイトへのアクセス要求を受け付けるプロキシを悪用し、送信元を偽った迷惑メールの送信を行う。





正解


解説

ア フィッシングに該当する。

イ 正しい。リダイレクトには、向けなおすという意味がある。

ウ DNSリフレクター攻撃 (DNS Amp攻撃) に該当する。

エ 踏み台攻撃に該当する。

posted by ファーストマクロ at 09:11| Comment(0) | R03秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。