問題本文
DoS攻撃によってサーバが受ける直接的な被害はどれか。
選択肢
- ア.暗号化してあるデータが解読される。
- イ.管理者用パスワードが変更される。
- ウ.コンピュータウイルスに感染する。
- エ.サービスの提供が阻害される。
解説
DoS攻撃(Denial of Service,サービス拒否攻撃)は大量のリクエストや不正パケットをサーバに送付し,サーバの処理能力やネットワーク帯域・接続テーブルなどのリソースを枯渇させることで正規利用者へのサービス提供を阻害する攻撃. 直接的な被害はサービス提供の停止・遅延. 情報の解読・パスワード変更・ウイルス感染は別種の攻撃(暗号攻撃・不正アクセス・マルウェア)の被害で,DoSの直接被害ではない. DDoSは分散型でボットネットを使う発展形である. 分散型のDDoS攻撃はボットネット経由で大規模に実施される変種の攻撃形態.
選択肢ごとの解説
- ア.誤り. 暗号化データの解読は暗号攻撃(暗号解析・ブルートフォース等)の被害の説明であり,DoS攻撃とは別種の攻撃結果. 機密性への攻撃であり,DoS攻撃の直接被害(可用性喪失)とは攻撃カテゴリが異なる別の脅威である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- イ.誤り. 管理者用パスワードの変更は不正アクセス成功後の被害の説明であり,DoSの直接被害ではない. 認証突破に成功した後の権限濫用の結果であり,DoS攻撃の主目的(サービス停止)とは性質が全く異なる別の被害類型. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- ウ.誤り. コンピュータウイルスへの感染はマルウェア攻撃(感染媒体経由)の結果の説明であり,DoS攻撃の直接被害ではない. 別カテゴリの脅威に属し,自己増殖や情報窃取が目的のウイルスとは攻撃方式も結果も異なる脅威である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.正しい. サービスの提供が阻害されるのがDoS攻撃の直接的な被害だからである. 大量リクエストによるリソース枯渇でWebやサービスが応答不能になり,正規利用者の業務継続が困難になる可用性への直接攻撃である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問53