HOME»情報処理安全確保支援士平成29年秋期»午前T 問12
情報処理安全確保支援士平成29年秋期 午前T 問12
午前T 問12
ドライブバイダウンロード攻撃の説明はどれか。
- [この問題の出題歴]
- 応用情報技術者
平成29年秋期 問40と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
ドライブバイダウンロードは、Webサイトにマルウェアやウイルスを仕込んでおき、アクセスしてきた利用者の知らぬうちに、それらを自動ダウンロード又は実行させる攻撃です。
この攻撃単体で仕掛けられるほか、Gumblar攻撃や水飲み場型攻撃などのように他の攻撃の一部に組み込まれて使用されるケースもあります。
この攻撃単体で仕掛けられるほか、Gumblar攻撃や水飲み場型攻撃などのように他の攻撃の一部に組み込まれて使用されるケースもあります。
- autorun.inf※を悪用して感染を試みるウイルスの説明です。
- ランサムウェアの説明です。
- ウォードライビング(War Driving)の説明です。
- 正しい。ドライブバイダウンロード攻撃の説明です。
- ※autorun.inf
- PCにCDやUSBが接続されたときに自動で起動するファイル名を記述するための設定ファイル