基本情報技術者平成20年秋期 午前問64

問64

データの破壊,改ざんなどの不正な機能をプログラムの一部に組み込んだものを送ってインストールさせ,実行させるものはどれか。
  • DoS攻撃
  • 辞書攻撃
  • トロイの木馬
  • バッファオーバーフロー攻撃
  • [出題歴]
  • 初級シスアド H20秋期 問49

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

トロイの木馬は、実行形式のプログラム(.exe)を被害者が実行することで動作を開始し、一見通常の動作をしているように見せかけておいて、裏ではOSの設定変更,パスワードの窃盗,外部からの遠隔操作の踏み台になるなどの悪意のある動作を秘密裏に行うウィルスです。
  • DoS攻撃(Denial of Service)は、通常ではありえない数のリクエストをサーバに送信 することでサーバを過負荷状態にし、サーバのシステムダウンや応答停止などの障害を引き起こさせる攻撃手法です。
  • 辞書攻撃は、パスワードとして利用されそうな単語を網羅した辞書データを用いて,パスワード解読を試みる攻撃手法です。
  • 正しい。
  • プログラム中に潜むバグを悪用し、入力データを受け取るバッファ領域の内外を上書きすることで誤動作を引き起こさせる攻撃手法です。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop