攻撃手法・脅威

情報セキュリティマネジメント試験セッションハイジャック」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
通信中の利用者に割り当てられたセッションIDを盗用し、その利用者になりすます攻撃はどれか。
利用者を本物そっくりの偽のサイトへ誘導し、認証情報を入力させてだまし取ろうとする。
OSの深部に潜伏し痕跡を隠蔽する。
発行済みのセッションIDを盗用して正規利用者になりすまし通信を乗っ取る。
多数の感染端末を遠隔操作し標的へ一斉に大量通信を送り付け、サービスを停止させる。
正解
発行済みのセッションIDを盗用して正規利用者になりすまし通信を乗っ取る。

セッションハイジャックは、Webアプリが利用者識別に用いるセッションIDを盗聴や推測で入手し、そのIDを使って正規利用者になりすまし通信を乗っ取る攻撃である。

?選択肢ごとの解説

ア ×フィッシングの説明で、誘導による詐取が手口でセッションID盗用ではない。
イ ×ルートキットの説明で、潜伏隠蔽が本質でセッション乗っ取りとは異なる。
ウ ○セッションハイジャックは、Webアプリが利用者識別に用いるセッションIDを盗聴や推測で入手し、そのIDを使って正規利用者になりすまし通信を乗っ取る攻撃である。
エ ×DDoSの説明で、大量通信が目的でなりすましとは別概念である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0011

【情報セキュリティマネジメント試験】セッションハイジャックの問題と解答・解説|ukamiru 過去問