平成30年春期試験問題 午前問36

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
ドライブバイダウンロード攻撃に該当するものはどれか。

  • PC内のマルウェアを遠隔操作して,PCのハードディスクドライブを丸ごと暗号化する。
  • 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し,内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
  • 公開Webサイトにおいて,スクリプトをWebページ中の入力フィールドに入力し,Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
  • 利用者が公開Webサイトを閲覧したときに,その利用者の意図にかかわらず,PCにマルウェアをダウンロードさせて感染させる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ドライブバイダウンロードは、Webサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃です。脆弱性のある利用環境だとWebページを閲覧しただけでマルウェアの被害に遭うおそれがあります。ドライブバイダウンロードは、単独で攻撃に使用されることもありますし、また標的型攻撃や水飲み場攻撃などで補助的に使用されることもあります。
36.gif
したがって「エ」が適切です。
  • ランサムウェアに該当します。
  • 不正アクセスの一例に該当します。
  • SQLインジェクションに該当します。
  • 正しい。ドライブバイダウンロード攻撃に該当します。

Pagetop