情報セキュリティ(全66問中3問目)

攻撃対象とは別のWebサイトから盗み出すなどによって,不正に取得した大量の認証情報を流用し,標的とするWebサイトに不正に侵入を試みるものはどれか。

出典:令和4年春期 問95

  • DoS攻撃
  • SQLインジェクション
  • パスワードリスト攻撃
  • フィッシング
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
  • DoS攻撃は、通常ではありえない数の通信をサーバに送り付けることでサーバやネットワーク回線を過負荷状態にし、システムダウンやサービス停止などの障害を作為的に引き起こす攻撃手法です。
  • SQLインジェクションは、Webアプリケーションへの入力データとしてデータベースへの命令文を構成するデータを入力し、Webアプリケーションが想定していないSQL文を意図的に実行させることでデータベースを攻撃する行為です。
  • 正しい。パスワードリスト攻撃は、複数のサイトで同様のID・パスワードの組合せを使用している利用者が多いという傾向を悪用したもので、あるサイトに対する攻撃などによって得られた利用者IDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃です。
  • フィッシングは、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、誘導先の偽サイトで個人情報を不正に取得する行為です。

Pagetop