基本情報技術者試験 基本情報技術者試験 令和元年度 科目A 修了認定試験 午前 問41: 水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

基本情報技術者試験 令和元年度 科目A 修了認定試験
Q 4141 / 80
(Watering Hole Attack)の手口はどれか。
この問の正解率:55.03%(1,094件)

解説

基本情報技術者試験 令和元年度 科目A 修了認定試験 問41「水飲み場型攻撃(Watering Hole Attack)の手口はどれか。…」の正解と解説です。基本情報技術者試験の「水飲み場型攻撃」分野の過去問で、これまでの受験者の正答率は約55%です。

正解

. 標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。

正答率 55.0%(1,094人中 602人が正解)

問題の解説

水飲み場型攻撃は、標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み、そのサイトを訪れた標的の従業員だけを狙って攻撃する手法。

選択肢ごとの解説

  • これは LNK ファイルなどを使った標的型メール攻撃の手口。
  • これは事務連絡を装って信頼させてから攻撃する標的型メール攻撃。
  • 標的が訪れる Web サイトに罠を仕掛ける=水飲み場型の正しい説明=正解。
  • これは短縮 URL による誘導攻撃の手口。

基本情報技術者試験 令和元年度 科目A 修了認定試験 の過去問一覧に戻る・問41

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード