攻撃手法・脅威
情報セキュリティマネジメント試験「セッションハイジャック」の問題
通信中の利用者に割り当てられたセッションIDを盗用し、その利用者になりすます攻撃はどれか。
ア利用者を本物そっくりの偽のサイトへ誘導し、認証情報を入力させてだまし取ろうとする。
イOSの深部に潜伏し痕跡を隠蔽する。
ウ発行済みのセッションIDを盗用して正規利用者になりすまし通信を乗っ取る。
エ多数の感染端末を遠隔操作し標的へ一斉に大量通信を送り付け、サービスを停止させる。
正解
ウ.発行済みのセッションIDを盗用して正規利用者になりすまし通信を乗っ取る。
セッションハイジャックは、Webアプリが利用者識別に用いるセッションIDを盗聴や推測で入手し、そのIDを使って正規利用者になりすまし通信を乗っ取る攻撃である。
?選択肢ごとの解説
ア ×フィッシングの説明で、誘導による詐取が手口でセッションID盗用ではない。
イ ×ルートキットの説明で、潜伏隠蔽が本質でセッション乗っ取りとは異なる。
ウ ○セッションハイジャックは、Webアプリが利用者識別に用いるセッションIDを盗聴や推測で入手し、そのIDを使って正規利用者になりすまし通信を乗っ取る攻撃である。
エ ×DDoSの説明で、大量通信が目的でなりすましとは別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0011
