問題本文
DoS(Denial of Service)攻撃の説明として,適切なものはどれか。
選択肢
- ア.他人になりすまして,ネットワーク上のサービスを不正に利用すること
- イ.通信経路上で他人のデータを盗み見ること
- ウ.電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすること
- エ.文字の組合せを順に試すことによって,パスワードを解読しようとすること
正解
ウ. 電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすること
解説
DoS攻撃(Denial of Service攻撃,サービス妨害攻撃)は,対象のWebサーバやネットワークに対し電子メールやWebリクエストなどを大量に送信して処理能力を超えさせ,正当な利用者がサービスを利用できないようにする攻撃.可用性を損なうサイバー攻撃の典型で,複数のPCから分散して行うDDoS(Distributed DoS)攻撃に発展する.選択肢のアは「なりすまし攻撃」,イは「盗聴」,エは「ブルートフォース攻撃(総当たり攻撃)」の説明.大量送信でサービス提供不能にする攻撃を述べたウがDoS攻撃の説明として正解.近年はIoT機器のボットネット化でDDoSが大規模化している点が脅威となっている.
選択肢ごとの解説
- ア.他人になりすましてネットワーク上のサービスを不正に利用するのは「なりすまし攻撃」の説明.他人のID・パスワード等を使って正当な利用者を装いシステムにアクセスする攻撃で,認証を突破する性質の攻撃.大量送信でサービス停止を狙うDoS攻撃とは目的・手段が異なるため誤り.
- イ.通信経路上で他人のデータを盗み見るのは「盗聴(スニッフィング)」の説明.ネットワーク上の通信パケットを傍受して機密情報を窃取する攻撃で,情報漏えい(機密性侵害)を狙う.可用性を損なう大量送信のDoS攻撃とは攻撃の目的も手段も全く異なるため誤り.
- ウ.正解.電子メールやWebリクエストなどを大量に送りつけてネットワーク上のサービスを提供不能にするのはDoS(Denial of Service)攻撃の典型的説明.サーバの処理能力を超える負荷をかけ正当な利用者の利用を妨害する攻撃で,可用性を損なうサイバー攻撃の代表例.分散実行型はDDoS攻撃と呼ばれる.
- エ.文字の組合せを順に試すことによってパスワードを解読しようとするのは「ブルートフォース攻撃(総当たり攻撃)」の説明.認証を突破する目的の攻撃で,弱いパスワードを設定しないこと,アカウントロックアウト等で対策する.サービス停止を狙うDoS攻撃とは目的・手段ともに異なるため誤り.
ITパスポート 2013年 (平成25年 春期) の過去問一覧へ戻る・問52