情報処理技術者試験ナビ

当サイトは準備中です。

SG H30春 午前 問21

◀️ 前へ次へ ▶️

 ドライブバイダウンロード攻撃に該当するものはどれか。

  1. PC内のマルウェアを遠隔操作して,PCのハードディスクドライブを丸ごと暗号化する。
  2. 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し,内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
  3. 公開Webサイトにおいて,スクリプトをWebページ中の入力フィールドに入力し,Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
  4. 利用者が公開Webサイトを閲覧したときに,その利用者の意図にかかわらず,|PCにマルウェアをダウンロードさせて感染させる。

 

答え

      エ

解説

  1. PC内のマルウェアを遠隔操作して,PCのハードディスクドライブを丸ごと暗号化する。
    XXX
  2. 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し,内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
    XXX
  3. 公開Webサイトにおいて,スクリプトをWebページ中の入力フィールドに入力し,Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
    XXX
  4. 利用者が公開Webサイトを閲覧したときに,その利用者の意図にかかわらず,|PCにマルウェアをダウンロードさせて感染させる。
    正しいです。