基本情報技術者試験 2008年度 = 平成20年度・秋期 午前 問64

 データの破壊、改ざんなどの不正な機能をプログラムの一部に組み込んだものを送ってインストールさせ、実行させるものはどれか。

ア DoS攻撃 イ 辞書攻撃
ウ トロイの木馬 エ バッファオーバフロー攻撃

解答



解説

 プログラムの一部をひそかに入れ替えて、本来の仕様どおりに機能させながら、データの不正コピー、悪用、改ざんなどの不正を意図的に実行させるトロイの木馬に関する問題です。

 DoS攻撃(denial of services attack)
 大量のデータや不正パケット・大量のメールなどを送り付けることによって、サーバなどの機能を停止させる不正攻撃です。

 辞書攻撃(dictionary attack)
パスワードの割り出しや暗号の解読に使われる攻撃手法です。パスワードに対して使用する際には、辞書にある単語を片端から入力して試すといった手法がとられます。

 トロイの木馬(Trojan horse)
プログラムの一部をひそかに入れ替えて、本来の仕様どおりに機能させながら、データの不正コピー、悪用、改ざんなどの不正を意図的に実行させます。

 バッファオーバフロー攻撃(buffer overflow attack)
意図的に大きなデータを送りつけることで、バッファ領域を超えた部分にデータを書き込ませる手法による攻撃の手口です。


BohYoh.comトップページへ