平成30年春期試験午前問題 問36

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
ドライブバイダウンロード攻撃に該当するものはどれか。

  • PC内のマルウェアを遠隔操作して,PCのハードディスクドライブを丸ごと暗号化する。
  • 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し,内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
  • 公開Webサイトにおいて,スクリプトをWebページ中の入力フィールドに入力し,Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
  • 利用者が公開Webサイトを閲覧したときに,その利用者の意図にかかわらず,PCにマルウェアをダウンロードさせて感染させる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ドライブバイダウンロード攻撃は、Webサイトにマルウェアやウイルスを仕込んでおき、アクセスしてきた利用者の知らぬうちに、それらを自動ダウンロードまたは実行させる攻撃です。脆弱性がある状態でアクセスした場合には、Webページを閲覧しただけでマルウェアに感染してしまうことになります。
この攻撃単体で仕掛けられるほか、Gumblar攻撃や水飲み場型攻撃などのように他の攻撃の一部に組み込まれて使用されるケースもあります。
36.gif
したがって「エ」が適切です。
  • ランサムウェアに該当します。
  • 不正アクセスの一例に該当します。
  • SQLインジェクションに該当します。
  • 正しい。ドライブバイダウンロード攻撃に該当します。

Pagetop