必ず受かる情報処理技術者試験-平成27年度秋季-情報セキュリティスペシャリスト-問題・解答8

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験，基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。

平成27年度秋季問題

問題8

問題
解答・解説

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

ア	アイコンを文書ファイルのものに偽装した上で，短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
イ	事務連絡などのやり取りを行うことで，標的組織の従業員の気を緩めさせ，信用させた後，攻撃コードを含む実行ファイルを電子メールに添付して送信する。
ウ	標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み，標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
エ	ミニブログのメッセージにおいて，ドメイン名を短縮してリンク先のURLを分かりにくくすることによって，攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

ア	アイコンを文書ファイルのものに偽装した上で，短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
イ	事務連絡などのやり取りを行うことで，標的組織の従業員の気を緩めさせ，信用させた後，攻撃コードを含む実行ファイルを電子メールに添付して送信する。
ウ	標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み，標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
エ	ミニブログのメッセージにおいて，ドメイン名を短縮してリンク先のURLを分かりにくくすることによって，攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。

解答：ウ

＜解説＞

お問い合わせ

メールでのお問い合わせはこちら

スマートフォン用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。

http://kanauka.com/s/

携帯用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。

http://kanauka.com/m/