オリジナル予想問題1 問65

問65

次の情報資産への脅威となる攻撃の説明として適切なものはどれか。
  • DoS攻撃は,コンピュータ上で動作しているプログラムが確保しているメモリの容量を超えるデータを送り,不正な処理をさせる手法である。
  • サラミ法は,大量の処理要求を送りつけサーバを過負荷状態にさせ機能を停止させる手法である。
  • バッファオーバーフロー攻撃は,銀行口座のような大量の資産から,1円ずつというようにユーザに気づかれない程度に資産をかすめていく手法である。
  • フィッシングは,実際の企業を装ったメールやWebサイトでユーザを誘い,個人情報を不正に取得する手法である。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

  • 記述はバッファオーバフローを説明したものです。DoS攻撃は、量の処理要求を送りつけサーバを過負荷状態にさせ機能を停止させる手法です。
  • 記述はDoS攻撃を説明したものです。サラミ法は、銀行口座のような大量の資産から数円ずつというようにユーザに気づかれない程度に資産をかすめていく手法です。
  • 記述はサラミ法を説明したものです。バッファオーバフロー攻撃は、コンピュータ上で動作しているプログラムが確保しているメモリの容量を超えるデータを送り、不正な処理をさせる手法です。
  • 正しい。フィッシングは、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、本物と思いこんだユーザから個人情報を不正に搾取する行為です。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop