攻撃手法

情報セキュリティマネジメント試験DoS/DDoS」の問題

情報セキュリティ全般攻撃手法難易度:normal
多数の機器から大量の通信を一斉に送りつけてサーバを過負荷にし、正規の利用者がサービスを使えない状態に陥れる攻撃はどれか。
偽サイトへ誘導して認証情報を入力させるフィッシングのこと。
他人のIDを使って権限なくシステムへ侵入する不正アクセス。
通信を傍受してやり取りの内容を盗み見る盗聴行為のこと。
大量の通信を集中させサービスを停止に追い込むDDoS攻撃。
正解
大量の通信を集中させサービスを停止に追い込むDDoS攻撃。

DDoS攻撃は、多数の機器(踏み台)から大量の通信を集中させてサーバやネットワークを過負荷にし、正規利用者がサービスを利用できない状態にする。可用性を直接狙う攻撃である。

?選択肢ごとの解説

ア ×フィッシングは情報の詐取が目的で、サービスを停止させて可用性を奪う本問の攻撃とは狙いが異なる。
イ ×不正アクセスは権限外の侵入で、過負荷でサービスを止めるDDoSとは攻撃の性質が異なる。
ウ ×盗聴は通信内容の窃取で、可用性を奪うDDoSとは狙う特性が異なる。
エ ○DDoS攻撃は、多数の機器(踏み台)から大量の通信を集中させてサーバやネットワークを過負荷にし、正規利用者がサービスを利用できない状態にする。可用性を直接狙う攻撃である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0018

【情報セキュリティマネジメント試験】DoS/DDoSの問題と解答・解説|ukamiru 過去問