問題
ドライブバイダウンロード攻撃に該当するものはどれか。
選択肢
- 1PC内のマルウェアを遠隔操作し,PCのハードディスクドライブを丸ごと暗号化する。
- 2外部ネットワークからファイアウォールの設定の誤りを突いて侵入し,内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
- 3公開Webサイトにおいて,スクリプトをWebページの入力フィールドに入力し,Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
- 4利用者が公開Webサイトを閲覧したときに,その利用者の意図にかかわらず,PCにマルウェアをダウンロードさせて感染させる。
正解
4. 利用者が公開Webサイトを閲覧したときに,その利用者の意図にかかわらず,PCにマルウェアをダウンロードさせて感染させる。
詳しい解説を見る解説を閉じる
解説
ドライブバイダウンロード攻撃は,利用者が改ざんされた/悪意のあるWebサイトを閲覧しただけで,利用者の意図や操作と無関係に,ソフトウェアの脆弱性を悪用してマルウェアを自動的にダウンロード・感染させる攻撃である。データベースを狙うのはSQLインジェクション等。よって閲覧だけで感染させるエが正しい。(出典: 平成30年度 春期 基本情報技術者試験 午前 問36)
一問一答
科目A 180問+科目B 60問