オリジナル予想問題1 問65
問65解説へ
次の情報資産への脅威となる攻撃の説明として適切なものはどれか。
- DoS攻撃は,コンピュータ上で動作しているプログラムが確保しているメモリの容量を超えるデータを送り,不正な処理をさせる手法である。
- サラミ法は,大量の処理要求を送りつけサーバを過負荷状態にさせ機能を停止させる手法である。
- バッファオーバーフロー攻撃は,銀行口座のような大量の資産から,1円ずつというようにユーザーに気づかれない程度に資産をかすめていく手法である。
- フィッシングは,実際の企業を装ったメールやWebサイトでユーザーを誘い,個人情報を不正に取得する手法である。
広告
解説
- 記述はバッファオーバーフローを説明したものです。DoS攻撃は、量の処理要求を送りつけサーバを過負荷状態にさせ機能を停止させる手法です。
- 記述はDoS攻撃を説明したものです。サラミ法は、銀行口座のような大量の資産から数円ずつというようにユーザーに気づかれない程度に資産をかすめていく手法です。
- 記述はサラミ法を説明したものです。バッファオーバーフロー攻撃は、コンピュータ上で動作しているプログラムが確保しているメモリの容量を超えるデータを送り、不正な処理をさせる手法です。
- 正しい。フィッシングは、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、本物と思いこんだユーザーから個人情報を不正に搾取する行為です。
広告