平成20年秋期試験問題 午前問64

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
データの破壊,改ざんなどの不正な機能をプログラムの一部に組み込んだものを送ってインストールさせ,実行させるものはどれか。

  • DoS攻撃
  • 辞書攻撃
  • トロイの木馬
  • バッファオーバーフロー攻撃
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
トロイの木馬は、実行形式のプログラム(.exe)を被害者が実行することで動作を開始し、一見通常の動作をしているように見せかけておいて、裏ではOSの設定変更,パスワードの窃盗,外部からの遠隔操作の踏み台になるなどの悪意のある動作を秘密裏に行うウィルスです。
  • DoS攻撃(Denial of Service)は、通常ではありえない数のリクエストをサーバに送信 することでサーバを過負荷状態にし、サーバのシステムダウンや応答停止などの障害を引き起こさせる攻撃手法です。
  • 辞書攻撃は、パスワードとして利用されそうな単語を網羅した辞書データを用いて,パスワード解読を試みる攻撃手法です。
  • 正しい。
  • プログラム中に潜むバグを悪用し、入力データを受け取るバッファ領域の内外を上書きすることで誤動作を引き起こさせる攻撃手法です。

この問題の出題歴


Pagetop