HOME»応用情報技術者試験掲示板»平成30年春期 午後問1の設問1について
投稿する

平成30年春期 午後問1の設問1について [1198]

 ニット帽さん(No.1) 
平成30年春期 午後問1の設問1についてです。

dの回答は、オのドライブバイダウンロードとのことですが
K君は、悪意のあるインターネットサイトを閲覧したのか
改ざんされた正規のインターネットサイトを閲覧したのか
問題文のどの辺りで読み取れますでしょうか?

悪意のあるサイト閲覧したが、明確に読み取れるならドライブバイダウンロードが
回答と思いますが、正規のサイトを閲覧していて、そこが改ざんされていたならば
コの水飲み場型攻撃も正解になるのではないでしょうか?

ご解説をよろしくお願いします。
2018.07.08 14:49
3895さん(No.2) 
この投稿は投稿者により削除されました。(2018.07.09 17:23)
2018.07.09 17:23
管理人(No.3) 
この投稿は投稿者により削除されました。(2018.07.09 12:50)
2018.07.09 12:50
管理人(No.4) 
水飲み場型攻撃は、Webサイトにワナを張りターゲットを待ちうける攻撃方法全般を意味する概念であり、ドライブバイダウンロードの他にもリダイレクトによる誘導、Javascriptによる攻撃などもその手段に含まれます。
水飲み場型攻撃=ドライブバイダウンロードとは限らないこと、及び、本文中に当該Webサイトを頻繁に利用し、その事実を攻撃者に推測されている旨の説明がないので、このケースではドライブバイダウンロードが適切であると考えました。
2018.07.09 12:54
今さら聞けないさん(No.5) 
コ:水飲み場攻撃が正解だと、水飲み場攻撃は標的型攻撃の一つとなっているので、キ:標的型攻撃も当てはまってしまいます。
今回は文章からしても標的型攻撃のような記述はないと思います。
K君は突発的にアクセスしていて、K君の日常を調べてワナを張っていたような記述はありません。

水飲み場攻撃については、平成29年春期 午後 問1で出題されています。
本文で以下のような部分があります。
「最近,標的型攻撃の一つである(a:水飲み場)攻撃が増加している。(a)攻撃は,攻撃者が,攻撃対象の企業や組織が日常的に利用するWebサイトの(b:Webページ)を改ざんし,WebサイトにアクセスしたPCをマルウェアに感染させるものである。」
2018.07.09 14:58
Nasuさん(No.6) 
私もニット帽さんと同じく、水飲み場型攻撃と解答しました。

管理人様 や 今さら聞けないさん がコメントされているように、
水飲み場型攻撃が誤っている訳ではないとは思うのですが、
断言できる記述がないこと、よりふさわしい選択肢があることから、
やはりドライブバイダウンロードが適切かなぁと思いました。
2018.07.09 21:09

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop