問題
検索サイトの検索結果の上位に悪意のあるサイトが並ぶように工作する攻撃の名称はどれか。
選択肢
- 1DNS キャッシュポイズニング
- 2SEO ポイズニング
- 3クロスサイトスクリプティング
- 4ソーシャルエンジニアリング
正解
2. SEO ポイズニング
詳しい解説を見る解説を閉じる
解説
SEO ポイズニングは、検索エンジン最適化(SEO)の手法を悪用して、悪意のあるサイトを検索結果の上位に表示させ、利用者を不正なサイトへ誘導する攻撃である。よって「イ」が正しい。DNS キャッシュポイズニングは名前解決の改ざん、クロスサイトスクリプティングは脆弱な Web ページへの不正スクリプト埋込み、ソーシャルエンジニアリングは人をだまして情報を得る手口である。(出典: 平成28年度 春期 基本情報技術者試験 午前 問36)
一問一答
科目A 180問+科目B 60問