叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

LAND攻撃:気になる情報セキュリティ用語

LAND攻撃は、攻撃者がSYNパケットを送信し、送信相手を無限ループに陥れる攻撃です。SYNパケットを受信している間は他の処理が行えなくなるので、コンピュータが動作不能になります。

LAND攻撃を防ぐには、ファイアウォールのパケット・フィルタリング機能などを用いて、不正なパケットを破棄する対策が必要です。

以下の文章は、情報セキュリティに関する事柄についての説明です。文中の( )
に当てはまる最も適切なものを、各選択肢(ア~エ)から1つ選びなさい。

(ア:ゼロデイアタック イ:リプレイアタック ウ:ドライブバイダウンロード攻撃 エ:LAND攻撃)とは、Webサイト閲覧時に、利用者の意図にかかわらずコンピュータウイルスなどをダウンロードさせて、不正プログラムの感染などを狙う攻撃であり、コンピュータのOSやアプリケーションなどに存在するぜい弱性を悪用して実行される。

~「情報セキュリティ管理士・過去問」より





答え:ウ
ドライブバイダウンロード攻撃とは、Webサイト閲覧時に、利用者の意図にかかわらずコンピュータウイルスなどをダウンロードさせて、不正プログラムの感染などを狙う攻撃であり、コンピュータのOSやアプリケーションなどに存在するぜい弱性を悪用して実行される。なお、ゼロデイアタックとは、セキュリティ上のぜい弱性が発見されたときに、開発者側からパッチなどのぜい弱性への対策が提供される前から、そのぜい弱性を突いて攻撃を仕掛けるものである。