情報セキュリティマネジメント 平成30年春期 午前問21

午前問21

ドライブバイダウンロード攻撃に該当するものはどれか。
  • PC内のマルウェアを遠隔操作して,PCのハードディスクドライブを丸ごと暗号化する。
  • 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し,内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
  • 公開Webサイトにおいて,スクリプトをWebページ中の入力フィールドに入力し,Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
  • 利用者が公開Webサイトを閲覧したときに,その利用者の意図にかかわらず,PCにマルウェアをダウンロードさせて感染させる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ドライブバイダウンロード攻撃は、Webサイトにマルウェアやウイルスを仕込んでおき、アクセスしてきた利用者の知らぬうちに、それらを自動ダウンロードまたは実行させる攻撃です。脆弱性がある状態でアクセスした場合には、Webページを閲覧しただけでマルウェアに感染してしまうことになります。
この攻撃単体で仕掛けられるほか、Gumblar攻撃や水飲み場型攻撃などのように他の攻撃の一部に組み込まれて使用されるケースもあります。
21.gif/image-size:443×150
したがって「エ」が適切です。
  • ランサムウェアに該当します。
  • 不正アクセスの一例に該当します。
  • SQLインジェクションに該当します。
  • 正しい。ドライブバイダウンロード攻撃に該当します。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop