基本情報技術者 平成28年春期 午前問36

午前問36

検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。
  • DNSキャッシュポイズニング
  • SEOポイズニング
  • クロスサイトスクリプティング
  • ソーシャルエンジニアリング

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

SEO(Search Engine Optimization)とは、Googleなどの検索エンジンで特定のキーワードを検索したときに、その検索結果の上位に表示されることを目指してWebページやWebサイト全体の最適化を図る手法です。当サイトを例にすれば、サイトの対象ユーザを集めるために"基本情報技術者試験"や"基本情報技術者試験 過去問"などの検索結果で上位表示するための施策を行うことがSEOに該当します。

SEOポイズニングは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施すことで検索結果の上位に表示させ、キーワードの検索などによって訪れた不特定多数のユーザに対して「マルウェアのダウンロード」や「不正サイトへのリダイレクト」などの仕掛けを用いて攻撃する行為です。
  • DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽の情報を登録させ、汚染されたDNSサーバを利用したユーザを悪意のあるサイトに誘導する行為です。
  • 正しい。
  • クロスサイトスクリプティングは、動的にページを生成するWebアプリケーションのセキュリティ上の不備を意図的に利用し、攻撃者が悪意のあるスクリプトを混入させることで、任意の画面に書き換えたり、別のサイトを横断してユーザのクッキーや個人情報を盗んだりするなどの攻撃を行う手法です。
  • ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称です。
© 2010-2019 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop