基本情報技術者試験 基本情報技術者試験 令和5年度 科目A 公開問題 午前 問9: ドライブバイダウンロード攻撃に該当するものはどれか。

基本情報技術者試験 令和5年度 科目A 公開問題
Q 99 / 20
攻撃に該当するものはどれか。
この問の正解率:60.07%(1,390件)

解説

基本情報技術者試験 令和5年度 科目A 公開問題 問9「ドライブバイダウンロード攻撃に該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「マルウェア」分野の過去問で、これまでの受験者の正答率は約60%です。

正解

. 利用者が悪意のあるWebサイトにアクセスしたときに,Webブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させる。

正答率 60.1%(1,390人中 835人が正解)

問題の解説

ドライブバイダウンロード攻撃は、利用者が悪意のある Web サイトを閲覧するだけで、ブラウザやプラグインの脆弱性を悪用してマルウェアに感染させる攻撃です。ウが正解。

選択肢ごとの解説

  • 物理的に HDD を盗む手口は窃盗で、ドライブバイダウンロードとは異なります。
  • ファイル暗号化と身代金要求はランサムウェアの攻撃手口です。
  • Web サイト訪問でブラウザの脆弱性を悪用してマルウェア感染、ドライブバイダウンロードの定義そのもので、正解です。
  • 無償ソフトに不正プログラムを混在させる手口はトロイの木馬/ジョークウェアの説明です。

基本情報技術者試験 令和5年度 科目A 公開問題 の過去問一覧に戻る・問9

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード