▼攻撃手法の例を挙げてみた。ニュースでも時々お目にかかる名前がある。赤文字は表の下にあるIパスの過去問に出てくる用語。
▼Iパスの過去問です。
問56 HTML形式の電子メールの特徴を悪用する攻撃はどれか。
ア DoS攻撃
イ SQLインジェクション
ウ 悪意のあるスクリプトの実行
エ 辞書攻撃
(Iパス・令和2年度10月、解答ウ)
問60 暗号資産(仮想通過)を入手するためのマイニングと呼ばれる作業を、他人のコンピュータを使って気づかれないように行うことを何と呼ぶか。
ア クリプトジャッギング
イ ソーシャルエンジニアリング
ウ バッファオーバフロー
エ フィッシング
(Iパス・令和2年度10月、解答ア)
問63 チェーンメールの特徴として、適切なものだけを全て挙げたものはどれか。
a グループ内の連絡や情報共有目的で利用される。
b ネットワークやサーバに、無駄な負担をかける。
c 返信に対する返信を、お互いに何度も繰り返す。
d 本文中に、多数への転送を煽る文言が記されている。
ア a, c
イ a, d
ウ b, c
エ b, d
(Iパス・令和元年度秋期、解答エ)
問80 パスワードの解読方法の一つとして、全ての文字の組合せを試みる総当たり攻撃がある。”A”から”Z”の26種類の文字を使用できるパスワードにおいて、文字数を4文字から6文字に増やすと、総当たり攻撃で解読するための最大の試行回数は何倍になるか。
ア 2
イ 24
ウ 52
エ 676
(Iパス・令和元年度秋期、解答エ)
問59 ログイン機能を持つWebサイトに対する、パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組み合わせとして、最も適切なものはどれか。
(Iパス・平成31年度春期、解答イ)