▼令和2年秋期:【テクノロジ系】問56 HTML形式の電子メールの特徴を悪用する攻撃はどれか。
ア DoS攻撃
イ SQLインジェクション
ウ 悪意のあるスクリプトの実行
エ 辞書攻撃
▼上に出てきた用語の意味
【DoS攻撃 Denial of Services attack】通信ネットワークを通じてコンピュータや通信機器などに行われる攻撃手法の一つ。大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込むこと。(IT用語辞典 e-Words)
【SQLインジェクション SQL injection】データベースと連動したWebアプリケーションなどに対する攻撃手法の一つ。検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行うもの。(IT用語辞典 e-Words)
【クロスサイトスクリプティング XSS:Cross Site Scripting】利用者が入力した内容を表示するような構成のWebサイトに存在する欠陥を悪用して、攻撃者が用意した悪意のあるスクリプトを利用者の元に送り込んで実行させる攻撃手法。(IT用語辞典 e-Words)
【辞書攻撃 dictionary attack】パスワードの割り出しなどの不明な文字列の推測を効率よく行う手法の一つ。辞書や人名録など人間にとって意味のある単語のリストを候補として用いる方式。(IT用語辞典 e-Words)
正解ウ