• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和元年 第100問


    問100

    脆(ぜい)弱性のある IoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数の IoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数の IoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。

  • DDoS攻撃
  • クロスサイトスクリプティング
  • 辞書攻撃
  • ソーシャルエンジニアリング


    (令和元年 ITパスポート試験 第100問 テクノロジ系/セキュリティ)

    解説

    (ア)DDoS攻撃
    この問題の正解率:30.3%(やや低い)

    (ア)DDoS攻撃は、Distributed Denial of Serviceの略で、分散型サービス妨害攻撃のことです。複数のコンピュータから同時に大量のアクセスを送りつけ、標的のシステムやネットワークを過負荷状態に陥らせ、サービスを停止させる攻撃です。

    (イ)のクロスサイトスクリプティング(XSS)は、Webサイトに埋め込まれたスクリプトを悪用して、被害者のブラウザを操作する攻撃です。

    (ウ)の辞書攻撃は、パスワードの辞書を用いて、総当たりでパスワードを解読する攻撃です。

    (エ)のソーシャルエンジニアリングは、人間の心理や行動の弱点を悪用して、機密情報を入手したり、不正アクセスを許可させたりするための攻撃です。


    答えは(ア)の「DDoS攻撃」です。



    選択中のリスト
  • 令和元年過去問一覧