平成３０年春 午後 情報セキュリティ

HOME»応用情報技術者試験掲示板»平成３０年春午後情報セキュリティ

平成３０年春午後情報セキュリティ [3000]

運を天に任せるさん(No.1)

設問1のdの答えは、ドライブバイダウンロードですが、Webサイトを閲覧中に突然警告メッセージということは水飲み場攻撃（正規のインターネットサイトを改ざんして、閲覧したユーザに不正なソフトをダウンロードさせる）の可能性はないでしょうか？

2021.10.07 21:34

通りすがりの受験者さん(No.2)

当方、そこまでセキュリティに詳しいわけでもないですが、今軽くドライブバイダウンロードと水飲み場攻撃をググってみた感じ、

前者は不特定多数を狙って行われるのに対して、後者は特定の範囲の人間を狙って行われるものなのかなと感じました。そういう意味で、ここでは前者の方がふさわしいのかなと。

参考：IT用語辞典の「水飲み場型攻撃」
(リンクは貼れないのでご了承ください)

2021.10.07 21:55

GinSanaさん(No.3)

★AP プラチナマイスター

誰でもよかったかそうでもないか、というより、水飲み場はどこを狙うか、ドライブバイダウンロードはどうやって感染させるかの方法論の1つであるわけですから（それがトロイでやるのかドライブバイダウンロードでやるのか・・・といった違いにすぎない）、まったくちがいます。

2021.10.07 22:35

スレッドの先頭へ»

その他のスレッド

»[2999] 平成25年春システム監査投稿数:7
»[2998] キタミ式の内容について投稿数:4
»[2997] 平成21年春午前問8 問題文誤植投稿数:3

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。