問題
DoS攻撃とは何か。
選択肢
- 1大量リクエストでサービスを停止させる攻撃
- 2Webデザイン書換え
- 3パスワード窃取
- 4データ改ざん
正解
1. 大量リクエストでサービスを停止させる攻撃
詳しい解説を見る解説を閉じる
解説
DoS攻撃(Denial of Service:サービス妨害攻撃)は、サーバやネットワークに大量のリクエストや不正なパケットを送り付けて処理能力や帯域を枯渇させ、正規の利用者がサービスを利用できない状態に追い込む攻撃である。多数の踏み台(ボットネット)から分散して一斉に行うものはDDoS攻撃と呼ばれ、送信元が分散しているため遮断がより難しい。「Webデザイン書換え」はWebサイト改ざんであり、可用性ではなく完全性を侵害する別類型である。「パスワード窃取」はフィッシングやキーロガーなどの手口で、「データ改ざん」も別の攻撃であり、いずれもDoSの直接の目的ではない。基本情報技術者試験では、DoSが情報セキュリティ3要素のうち可用性を侵害する攻撃である点と、DDoSとの違い(単一か分散か)が頻出ポイントである。
一問一答
科目A 180問+科目B 60問