ITパスポート試験
令和2年 第56問
問56
HTML形式の電子メールの特徴を悪用する攻撃はどれか。
DoS攻撃 | |
SQLインジェクション | |
悪意のあるスクリプトの実行 | |
辞書攻撃 |
(令和2年 ITパスポート試験 第56問 テクノロジ系/セキュリティ)
解説
(ウ)悪意のあるスクリプトの実行
この問題の正解率:28.2%(やや低い)
この問題の正解率:28.2%(やや低い)
- (ア) DoS攻撃 は、ネットワークやサーバを大量のアクセスで攻撃して、サービスを利用不能にする攻撃です。HTML形式の電子メールは、DoS攻撃に直接利用されることはありません。
- (イ)SQLインジェクション は、Webアプリケーションの脆弱性を悪用して、データベースに不正なSQL文を実行する攻撃です。HTML形式の電子メールは、SQLインジェクションに直接利用されることはありません。
- (ウ)悪意のあるスクリプトの実行 は、正解です。HTML形式の電子メールに悪意のあるスクリプトを埋め込むことで、受信者のパソコンに感染させることができます。
- (エ)辞書攻撃 は、パスワードなどの文字列を辞書に登録された単語や組み合わせで試行することで、それらを盗み取る攻撃です。HTML形式の電子メールは、辞書攻撃に直接利用されることはありません。
HTML形式の電子メールは、Webページと同じようにスクリプトを記述することもできます。そのため、攻撃者はHTML形式の電子メールに悪意のあるスクリプトを埋め込み、受信者がメールを開いたときにそのスクリプトを実行させることで、攻撃を仕掛けることができます。
選択中のリスト
テクノロジ系過去問一覧