問題
検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。
選択肢
- 1DNS キャッシュポイズニング
- 2SEO ポイズニング
- 3クロスサイトスクリプティング
- 4ソーシャルエンジニアリング
正解
2. SEO ポイズニング
詳しい解説を見る解説を閉じる
解説
SEO ポイズニングは、検索エンジン最適化(SEO)の手法を悪用し、特定のキーワードで検索した際に、マルウェア配布サイトやフィッシングサイトなどの悪意あるサイトが検索結果の上位に表示されるよう不正に細工する攻撃である。よって「イ」が正しい。アのDNSキャッシュポイズニングはDNSサーバのキャッシュに偽の名前解決情報を注入する攻撃、ウのクロスサイトスクリプティングは脆弱なWebページに悪意あるスクリプトを埋め込む攻撃、エのソーシャルエンジニアリングは人の心理の隙を突いて情報を入手する手法であり、いずれも検索結果の順位を細工するものではない。(出典: 令和元年度 秋期 基本情報技術者試験 午前 問41)
一問一答
科目A 180問+科目B 60問