基本情報技術者試験 令和元年度 科目A 修了認定試験 問41「水飲み場型攻撃(Watering Hole Attack)の手口はどれか。…」の正解と解説です。基本情報技術者試験の「水飲み場型攻撃」分野の過去問で、これまでの受験者の正答率は約55%です。
ウ. 標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
正答率 55.0%(1,094人中 602人が正解)
水飲み場型攻撃は、標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み、そのサイトを訪れた標的の従業員だけを狙って攻撃する手法。