2022年04月16日

令和3年度 技術士第一次試験問題 情報工学部門 V−28

V−28

次のうち、攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点がなくても被害が発生してしまう攻撃手法として、最も適切なものはどれか。

@ バッファオーバーフロー攻撃

A SQLインジェクション攻撃

B ドライブ・バイ・ダウンロード攻撃

C LAND攻撃

D DDoS攻撃





正解

D


解説

@ バッファオーバーフロー (BOF) 攻撃は、Webアプリケーションのメモリ操作に脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。

A SQLインジェクションは、Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃である。

B ドライブバイダウンロード攻撃は、利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる攻撃のことである。攻撃の対象となるサーバ又はネットワーク機器にセキュリティ上の弱点があれば、攻撃される。

C LAND (Local Area Network Denial) 攻撃は、送信元の宛先IPアドレスやポート番号を、攻撃対象の機器と同じものに偽装して送りつけることで、攻撃対象の機器の負荷を高める攻撃のことである。

D 正しい。DDoS (Distributed Denial of Service attack) は、分散して一斉にDoS攻撃を仕掛けることである。

posted by ファーストマクロ at 15:30| Comment(0) | R03技術士一次試験(情報工学)
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。