問題
DoS攻撃の説明として正しいものはどれか。
選択肢
- 1ア Webサイトのデザインを書き換える
- 2イ 大量のリクエストを送りつけサービスを停止させる
- 3ウ パスワードを盗む
- 4エ データを改ざんする
正解
2. イ 大量のリクエストを送りつけサービスを停止させる
詳しい解説を見る解説を閉じる
解説
正解はイ。DoS(Denial of Service:サービス妨害)攻撃は、サーバやネットワークに大量のリクエストやパケットを送り付けて過負荷状態にし、正規ユーザがサービスを利用できなくする攻撃である。多数の踏み台(ボットネット)から一斉に行うものはDDoS(Distributed DoS)攻撃と呼ばれる。アのWebサイトの書換えは改ざん攻撃、ウのパスワード窃取はフィッシングやスパイウェアによる攻撃、エのデータ改ざんは完全性を侵害する攻撃であり、いずれもサービス停止を狙うDoSとは目的が異なる。基本情報では、DoS攻撃が情報セキュリティの3要素(機密性・完全性・可用性)のうち「可用性」を侵害する攻撃に分類される点が頻出ポイントである。
一問一答
科目A 180問+科目B 60問