基本情報技術者試験 基本情報技術者試験 平成28年度 春期 午前 午前 問36: 検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。

問題本文

検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。

選択肢

• ア.DNSキャッシュポイズニング
• イ.SEOポイズニング
• ウ.クロスサイトスクリプティング
• エ.ソーシャルエンジニアリング

正解

イ. SEOポイズニング

解説

SEOポイズニングは検索エンジン最適化(SEO)を悪用し、悪意あるサイトを検索結果上位に表示させる攻撃です。

選択肢ごとの解説

• ア.DNSキャッシュポイズニングは DNSキャッシュを汚染して偽の名前解決を行わせる攻撃です。
• イ.検索結果順位を悪用する=SEOポイズニング。
• ウ.XSSはスクリプト埋込みの攻撃です。
• エ.ソーシャルエンジニアリングは対人手口の総称です。