▼「高校情報と情報系国家試験2種比較」は前回でおしまい。今回からこのブログではセキュリティ分野の脅威と攻撃について、FEの過去問を1日1問ずつ検討して軽く知識を増やしていきます。高校情報1、Iパスでの知識拡大にも役立ちます。
▼構成は、まず過去問、次に問題文に出てくる用語の説明と出所、解答、最後にシラバスのどこから出たのかをチェックして終わりです。気楽に参りましょう!
▼FE令和元年度秋期:問41 検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。
ア DNSキャッシュポイズニング
イ SEOポイズニング
ウ クロスサイトスクリプティング
エ ソーシャルエンジニアリング
▼上に出てきた用語の意味
【DNSキャッシュポイズニング】DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶させ、そのDNSサーバを使用するユーザーに対して影響を与える攻撃(*1)。
▼シラバス:1.情報セキュリティ(8)攻撃手法
【SEOポイズニング】SEOの手法を悪用し、検索エンジンの検索結果上位に不正なページを表示させ、アクセスした人を詐欺サイトやマルウェアが置かれたサイトに誘導する攻撃手法。
SEO:Search Engine Optimization。検索エンジン最適化。特定のウェブサイトを検索上位に表示する手法。
【クロスサイトスクリプティング】Webアプリケーションの脆弱性を利用した攻撃(*3)
▼シラバス:1.情報セキュリティ(8)攻撃手法
【ソーシャルエンジニアリング】人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法(*4)
▼シラバス:1.情報セキュリティ(3)脅威
▼出所
*1 https://www.nic.ad.jp/ja/basics/terms/DNS-cp.html
*2 https://recruit-tech.co.jp/blog/2020/11/18/seo_poisoning_attacks/
*3 Wikipedia
*4 Wikipedia
▼解答イ
▼今回の問41とFEのシラバス(セキュリティ)の関連を赤の★印で示しました。
表の出所 FEのシラバスから筆者が作成。