今日の1問
情報処理安全確保支援士試験
マルウェア・攻撃手法
平成30年度 秋期
ア〜エから選んでみましょう👇
ア
IoT機器などで動作するWebサーバの脆弱性を悪用して感染を広げ、WebサーバのWebページを改ざんし、決められた日時に特定のIPアドレスに対してDDoS攻撃を行う。
イ
Webサーバの脆弱性を悪用して企業のWebページに不正なJavaScriptを挿入し、当該Webページを閲覧した利用者を不正なWebサイトへと誘導する。
ウ
ファイル共有ソフトを使っているPC内でマルウェアの実行ファイルを利用者が誤って実行すると、PC内の情報をインターネット上のWebサイトにアップロードして不特定多数の人に公開する。
エ
ランダムなIPアドレスを生成してtelnetポートにログインを試行し、工場出荷時の弱いパスワードを使っているIoT機器などに感染を広げるとともに、C&Cサーバからの指令に従って標的に対してDDoS攻撃を行う。
出典:IPA 情報処理安全確保支援士試験 平成30年度 秋期 午前Ⅱ 問11
情報処理安全確保支援士試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →