問題本文
サーバに対するDoS攻撃のねらいはどれか。
選択肢
- ア.サーバ管理者の権限を奪取する。
- イ.サービスを妨害する。
- ウ.データを改ざんする。
- エ.データを盗む。
解説
正解はイ。DoS攻撃(Denial of Service,サービス拒否攻撃)はサーバに大量のリクエストやメールを送りつけて過負荷状態にし,正規利用者へのサービス提供を妨害する攻撃。アはなりすまし/権限昇格,ウはデータ改ざん(整合性侵害),エはデータ窃取(機密性侵害)で,いずれもDoSの直接の狙いではない.
選択肢ごとの解説
- ア.なりすまし/権限昇格攻撃の狙いの説明。サーバ管理者の権限を奪取するのは権限昇格攻撃や認証情報窃取の狙いで,DoS攻撃の目的ではない.
- イ.正解。DoS攻撃は大量リクエストやメールでサーバを過負荷にし,正規のサービス利用を妨害(妨げる)するのが狙い。複数PCから行うとDDoS攻撃となる.
- ウ.データ改ざん攻撃の狙いの説明。情報の完全性を破壊する攻撃で,SQLインジェクションや不正アクセス後の改ざんが該当。DoSの狙いではない.
- エ.情報窃取(機密性侵害)の狙いの説明。データを盗むのは盗聴やフィッシング,SQLインジェクション等の狙いで,DoSは妨害が目的.
ITパスポート 2009年 (平成21年 春期) の過去問一覧へ戻る・問68