問題
Webサイトなどに不正なソフトウェアを潜ませておき,PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき,利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
選択肢
- 1DDoS攻撃
- 2SQLインジェクション
- 3ドライブバイダウンロード
- 4フィッシング攻撃
正解
3. ドライブバイダウンロード
詳しい解説を見る解説を閉じる
解説
ドライブバイダウンロードは,Webサイトを閲覧しただけで,ブラウザやプラグインの脆弱性を悪用して利用者の意図に反してマルウェアをダウンロード・実行させる攻撃である。アは大量アクセスでサービス停止を狙う攻撃,イはDBへの不正SQL注入,エは偽サイトに誘導して情報を詐取する攻撃で,いずれも本問の説明に該当しない。よって正解はウ。(出典: 令和5年度分 ITパスポート試験 問58)
記憶定着問題
全200問を繰り返し学習