基本情報技術者試験 令和5年度 科目A 公開問題 問9「ドライブバイダウンロード攻撃に該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「マルウェア」分野の過去問で、これまでの受験者の正答率は約60%です。
ウ. 利用者が悪意のあるWebサイトにアクセスしたときに,Webブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させる。
正答率 60.1%(1,390人中 835人が正解)
ドライブバイダウンロード攻撃は、利用者が悪意のある Web サイトを閲覧するだけで、ブラウザやプラグインの脆弱性を悪用してマルウェアに感染させる攻撃です。ウが正解。