• プログラミング教室、小中高生、大人、コンピュータ科学

▼攻撃手法の例を挙げてみた。ニュースでも時々お目にかかる名前がある。赤文字は表の下にあるIパスの過去問に出てくる用語。

▼Iパスの過去問です。

問56 HTML形式の電子メールの特徴を悪用する攻撃はどれか。

ア DoS攻撃
イ SQLインジェクション
ウ 悪意のあるスクリプトの実行
エ 辞書攻撃

(Iパス・令和2年度10月、解答ウ)

問60 暗号資産(仮想通過)を入手するためのマイニングと呼ばれる作業を、他人のコンピュータを使って気づかれないように行うことを何と呼ぶか。

ア クリプトジャッギング
イ ソーシャルエンジニアリング
ウ バッファオーバフロー
エ フィッシング

(Iパス・令和2年度10月、解答ア)

問63 チェーンメールの特徴として、適切なものだけを全て挙げたものはどれか。

a グループ内の連絡や情報共有目的で利用される。
b ネットワークやサーバに、無駄な負担をかける。
c 返信に対する返信を、お互いに何度も繰り返す。
d 本文中に、多数への転送を煽る文言が記されている。

ア a, c
イ a, d
ウ b, c
エ b, d

(Iパス・令和元年度秋期、解答エ)

問80 パスワードの解読方法の一つとして、全ての文字の組合せを試みる総当たり攻撃がある。”A”から”Z”の26種類の文字を使用できるパスワードにおいて、文字数を4文字から6文字に増やすと、総当たり攻撃で解読するための最大の試行回数は何倍になるか。

ア 2
イ 24
ウ 52
エ 676

(Iパス・令和元年度秋期、解答エ)

問59 ログイン機能を持つWebサイトに対する、パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組み合わせとして、最も適切なものはどれか。

(Iパス・平成31年度春期、解答イ)