情報セキュリティマネジメント 平成28年春期 午前問25

午前問25

ドライブバイダウンロード攻撃の説明はどれか。
  • PCにUSBメモリが接続されたとき,USBメモリに保存されているプログラムを自動的に実行する機能を用いてウイルスを実行し,PCをウイルスに感染させる。
  • PCに格納されているファイルを勝手に暗号化して,戻すためのパスワードを教えることと引換えに金銭を要求する。
  • Webサイトを閲覧したとき,利用者が気付かないうちに,利用者の意図にかかわらず,利用者のPCに不正プログラムが転送される。
  • 不正にアクセスする目的で,建物の外部に漏れた無線LANの電波を傍受して,セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。
  • [この問題の出題歴]
  • 応用情報技術者 H29秋期 問40

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ドライブバイダウンロードは、Webサイトにマルウェアやウイルスを仕込んでおき、アクセスしてきた利用者の知らぬうちに、それらを自動ダウンロード又は実行させる攻撃です。
この攻撃単体で仕掛けられるほか、Gumblar攻撃や水飲み場型攻撃などのように他の攻撃の一部に組み込まれて使用されるケースもあります。
  • autorun.infを悪用して感染を試みるウイルスの説明です。
  • ランサムウェアの説明です。
  • 正しい。ドライブバイダウンロード攻撃の説明です。
  • ウォードライビング(War Driving)の説明です。
autorun.inf
PCにCDやUSBが接続されたときに自動で起動するファイル名を記述するための設定ファイル
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop