ITパスポート用語 - DoS攻撃

問56 インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって，利用者を偽のサイトへ誘導する攻撃はどれか。

問72 情報セキュリティにおける機密性，完全性及び可用性と，①～③のインシデントによって損なわれたものとの組合せとして，適切なものはどれか。 ① DDoS攻撃によって，Webサイトがダウンした。 ② キーボードの打ち間違いによって，不正確なデータが入力された。 ③ PCがマルウェアに感染したことによって，個人情報が漏えいした。

問91 ソーシャルエンジニアリングに該当する行為の例はどれか。

問95 攻撃対象とは別のWebサイトから盗み出すなどによって，不正に取得した大量の認証情報を流用し，標的とするWebサイトに不正に侵入を試みるものはどれか。

問58 Webサイトなどに不正なソフトウェアを潜ませておき、PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。

問100 正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が，偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ，ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり，攻撃者によって，ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。

問73 Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a　Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき，その修正プログラムが提供される前に，この脆弱性を突いて攻撃する。 b　複数のコンピュータから大量のパケットを一斉に送り付けることによって，Webサービスを正常に提供できなくさせる。 c　理論的にあり得るパスワードのパターンを順次試すことによって，正しいパスワードを見つけ，攻撃対象のWebサービスに侵入する。

問97 情報セキュリティにおいて，可用性が損なわれた事象だけを全て挙げたものはどれか。 a　関連取引先との電子決済システムがDoS攻撃を受け，処理ができなくなった。 b　顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。 c　社内のサーバに不正侵入されて，社外秘の情報が漏えいした。