HOME»情報処理安全確保支援士平成30年秋期»午前Ⅱ 問4
情報処理安全確保支援士平成30年秋期 午前Ⅱ 問4
問4
マルチベクトル型DDoS攻撃に該当するものはどれか。
- 攻撃対象のWebサーバ1台に対して,多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と,大量のDNS通信によってネットワークの帯域を消費させる攻撃を同時に行う。
- 攻撃対象のWebサイトのログインパスワードを解読するために,ブルートフォースによるログイン試行を,多数のスマートフォンやIoT機器などの踏み台から成るボットネットから一斉に行う。
- 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために,多数のオープンリゾルバに対して,送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
- 攻撃対象の組織内の多数の端末をマルウェアに感染させ,当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
マルチベクトル型DDoS攻撃は、複数のDDoS攻撃の手法を組み合わせて標的のサービス停止を狙う攻撃です。
DoS攻撃には、サーバのリソースを枯渇させる攻撃、ネットワーク帯域を溢れさせる攻撃、アプリケーション層の脆弱性を突く攻撃、フラッド系、スロー系など様々な種類がありますが、マルチベクトル型DDoS攻撃では、これらを2つ以上同時に行うことで防御を難しくします。
したがって「ア」が正解です。
DoS攻撃には、サーバのリソースを枯渇させる攻撃、ネットワーク帯域を溢れさせる攻撃、アプリケーション層の脆弱性を突く攻撃、フラッド系、スロー系など様々な種類がありますが、マルチベクトル型DDoS攻撃では、これらを2つ以上同時に行うことで防御を難しくします。
したがって「ア」が正解です。
- マルチベクトル型DDoS攻撃に該当します。
- ブルートフォースログイン攻撃に該当します。
- DRDoS(反射型DoS)攻撃に該当します。
- 標的型攻撃に該当します。