▼令和2年度:問56 HTML形式の電子メールの特徴を悪用する攻撃はどれか。
ア DoS攻撃
イ SQLインジェクション
ウ 悪意のあるスクリプトの実行
エ 辞書攻撃
▼上に出てきた用語の意味
【DoS攻撃 Denial of Services attack】通信ネットワークを通じてコンピュータや通信機器などに行われる攻撃手法の一つで、大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込むこと。(IT用語辞典 e-Words)
【SQLインジェクション SQL injection】データベースと連動したWebアプリケーションなどに対する攻撃手法の一つ。検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行うもの。(IT用語辞典 e-Words)
【クロスサイトスクリプティング XSS:Cross Site Scripting】利用者が入力した内容を表示するような構成のWebサイトに存在する欠陥を悪用して、攻撃者が用意した悪意のあるスクリプトを利用者の元に送り込んで実行させる攻撃手法。(IT用語辞典 e-Words)
【辞書攻撃 dictionary attack】パスワードの割り出しなどの不明な文字列の推測を効率よく行う手法の一つ。辞書や人名録など人間にとって意味のある単語のリストを候補として用いる方式。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ >(4) 攻撃手法
〔用語例〕SQLインジェクション
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1. 情報セキュリティ >(7)攻撃手法
〔用語例〕SQLインジェクション
解答ウ