平成29年度(2017) 秋期 問40 | 情報処理技術者試験 応用情報技術者
ドライブバイダウンロード攻撃の説明はどれか。
選択肢 ア
PCにUSBメモリが接続されたとき,USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し,PCをマルウェアに感染させる。
選択肢 イ
PCに格納されているファイルを勝手に暗号化して,復号することと引換えに金銭を要求する。
選択肢 ウ
不正にアクセスする目的で,建物の外部に漏れた無線LANの電波を傍受して,セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。
選択肢 エ
利用者がWebサイトを閲覧したとき,利用者に気付かれないように,利用者のPCに不正プログラムを転送させる。
[出典:情報処理技術者試験 応用情報技術者 平成29年度(2017) 秋期 問40]
解答
正解
エ
難易度
取組履歴
ログインすると履歴が残ります
解説
解説のユーザー評価:未評価
- ドライブバイダウンロード攻撃(Drive-by download attack)
Webブラウザなどを介して、ユーザに気付かれないようにソフトウェア(マルウェア)などをダウンロードさせる攻撃です。
ドライブバイダウンロードによる攻撃は、主にWebブラウザやOSの脆弱性を突くようにして行われるため、実行されてもユーザは気づくことはほとんどありません。
ログインすると解説の投稿・編集が可能となります。
関連用語
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
※ コメントには[ログイン]が必要です。