ITパスポート試験
令和元年 第100問
問100
脆(ぜい)弱性のある IoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数の IoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数の IoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
DDoS攻撃 | |
クロスサイトスクリプティング | |
辞書攻撃 | |
ソーシャルエンジニアリング |
(令和元年 ITパスポート試験 第100問 テクノロジ系/セキュリティ)
解説
(ア)DDoS攻撃
この問題の正解率:30.3%(やや低い)
この問題の正解率:30.3%(やや低い)
(ア)DDoS攻撃は、Distributed Denial of Serviceの略で、分散型サービス妨害攻撃のことです。複数のコンピュータから同時に大量のアクセスを送りつけ、標的のシステムやネットワークを過負荷状態に陥らせ、サービスを停止させる攻撃です。
(イ)のクロスサイトスクリプティング(XSS)は、Webサイトに埋め込まれたスクリプトを悪用して、被害者のブラウザを操作する攻撃です。
(ウ)の辞書攻撃は、パスワードの辞書を用いて、総当たりでパスワードを解読する攻撃です。
(エ)のソーシャルエンジニアリングは、人間の心理や行動の弱点を悪用して、機密情報を入手したり、不正アクセスを許可させたりするための攻撃です。
答えは(ア)の「DDoS攻撃」です。
選択中のリスト
テクノロジ系過去問一覧