- トップページ
- 応用情報技術者
- 平成29年度秋季問題一覧
- 平成29年度秋季問題37-解答・解説-分析
平成29年度秋季問題
問題37
SEOポイズニングの説明はどれか。
| ア | Web検索サイトの順位付けアルゴリズムを悪用して、キーワードで検索した結果の上位に、悪意のあるサイトを意図的に表示させる。 |
| イ | ウイルス検索エンジンのセキュリティ上の脆弱性を悪用して、システム権限で不正な実行を処理させる。 |
| ウ | 車などで移動しながら、無線LANのアクセスポイントを探し出して、ネットワークに不正侵入する。 |
| エ | ネットワークを流れるパケットから、不正侵入のパターンに合致するものを検出して、管理者への通知や、検出した内容の記録を行う。 |
SEOポイズニングの説明はどれか。
| ア | Web検索サイトの順位付けアルゴリズムを悪用して、キーワードで検索した結果の上位に、悪意のあるサイトを意図的に表示させる。 |
| イ | ウイルス検索エンジンのセキュリティ上の脆弱性を悪用して、システム権限で不正な実行を処理させる。 |
| ウ | 車などで移動しながら、無線LANのアクセスポイントを探し出して、ネットワークに不正侵入する。 |
| エ | ネットワークを流れるパケットから、不正侵入のパターンに合致するものを検出して、管理者への通知や、検出した内容の記録を行う。 |
解答:ア
<解説>
SEOポイズニングとは、検索エンジン最適化(SEO)技術を悪用して不正なサイトを検索結果の上位に表示させ、閲覧したユーザーをマルウェアに感染させたり、詐欺サイトに誘導したりするサイバー攻撃手法。
SEOポイズニングでは、攻撃者が自らサイトを作成して上位表示させる場合もあれば、上位表示されている企業・組織のサイトを乗っ取って改ざんするケースもある。後者の場合、企業・組織のサイトは知らない間に、サイバー攻撃の踏み台へと利用されてしまう。
| ア | 〇 | SEOポイズニングの説明である。 |
| イ | × | ウイルス対策ソフトの脆弱性を突く攻撃である。 |
| ウ | × | ウォー・ドライビングの説明である。 ウォー・ドライビングは、利用可能なWi-Fiアクセスポイントを探してドライブする行為を指します。他人の所有するWi-Fiを利用することで、自身の身元を隠匿しオンライン上で活動することが目的です。 |
| エ | × | (Intrusion Detection System:不正侵入検知システム)の説明である。IDSとは、ネットワークやホストコンピュータを監視して、不正なアクセスや通信を検知するセキュリティシステム。 日本語では「」と呼ばれます |
お問い合わせ
