情報セキュリティマネジメント平成28年春期 午前問25

問25

ドライブバイダウンロード攻撃の説明はどれか。
  • PCにUSBメモリが接続されたとき,USBメモリに保存されているプログラムを自動的に実行する機能を用いてウイルスを実行し,PCをウイルスに感染させる。
  • PCに格納されているファイルを勝手に暗号化して,戻すためのパスワードを教えることと引換えに金銭を要求する。
  • Webサイトを閲覧したとき,利用者が気付かないうちに,利用者の意図にかかわらず,利用者のPCに不正プログラムが転送される。
  • 不正にアクセスする目的で,建物の外部に漏れた無線LANの電波を傍受して,セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。
  • [出題歴]
  • 応用情報技術者 H29秋期 問40

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ドライブバイダウンロードは、Webサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃です。脆弱性のある利用環境だとWebページを閲覧しただけでマルウェアの被害に遭うおそれがあります。ドライブバイダウンロードは、単独で攻撃に使用されることもありますし、また標的型攻撃や水飲み場攻撃などで補助的に使用されることもあります。
  • autorun.infを悪用して感染を試みるマルウェアの説明です。
    コンピュータにCDやUSBが接続されたときに自動起動するファイル名を記述するための設定ファイル
  • ランサムウェアの説明です。
  • 正しい。ドライブバイダウンロード攻撃の説明です。
  • ウォードライビング(War Driving)の説明です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop