ITパスポート試験
令和5年 第58問
正解
解答
問58
Webサイトなどに不正なソフトウェアを潜ませておき、PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
DDoS攻撃 | |
SQLインジェクション | |
ドライブバイダウンロード ←正解! | |
フィッシング攻撃 |
(令和5年 ITパスポート試験 第58問 テクノロジ系/セキュリティ)
お疲れ様でした。
解説
(ウ)ドライブバイダウンロード
この問題の正解率:29.1%(やや低い)
この問題の正解率:29.1%(やや低い)
- DDoS攻撃は、攻撃対象となるWebサーバーなどに対し、複数のコンピューターから大量のパケットを送りつけることで、正常なサービス提供を妨げる行為のことです。
- SQLインジェクションは、検索ボックスや入力フォームに不正な操作を行うSQL文を意図的に入力して、データベース内のデータの消去や改ざんといった操作やデータの盗用を図る攻撃です。
- ドライブバイダウンロードは、Webサイトに悪意のあるプログラムを埋め込み、 利用者に気づかれないようにその悪意のあるプログラムをこっそりダウンロードさせる攻撃です。
- フィッシング攻撃は、本物の企業を装ったメールなどを通じ偽サイトに誘導して、クレジットカード情報や電話番号などの個人情報を抜き出そうとする行為です。
コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアを総称してマルウェアと呼びます。 コンピューターウイルスもマルウェアに含まれます。
選択中のリスト
ドライブバイダウンロード過去問一覧