ITパスポート試験
令和元年 第100問
不正解
解答
問100
脆(ぜい)弱性のある IoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数の IoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数の IoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
| DDoS攻撃 ←正解! | |
| クロスサイトスクリプティング | |
| 辞書攻撃 | |
| ソーシャルエンジニアリング ←あなたの解答 |
(令和元年 ITパスポート試験 第100問 テクノロジ系/セキュリティ)
お疲れ様でした。
解説
(ア)DDoS攻撃
この問題の正解率:30.4%(やや低い)
この問題の正解率:30.4%(やや低い)
(ア)DDoS攻撃は、Distributed Denial of Serviceの略で、分散型サービス妨害攻撃のことです。複数のコンピュータから同時に大量のアクセスを送りつけ、標的のシステムやネットワークを過負荷状態に陥らせ、サービスを停止させる攻撃です。
(イ)のクロスサイトスクリプティング(XSS)は、Webサイトに埋め込まれたスクリプトを悪用して、被害者のブラウザを操作する攻撃です。
(ウ)の辞書攻撃は、パスワードの辞書を用いて、総当たりでパスワードを解読する攻撃です。
(エ)のソーシャルエンジニアリングは、人間の心理や行動の弱点を悪用して、機密情報を入手したり、不正アクセスを許可させたりするための攻撃です。
答えは(ア)の「DDoS攻撃」です。
選択中のリスト
DDoS攻撃過去問一覧