ITパスポート試験 ITパスポート 2019年 (平成31年 春期) 問69: PCでWebサイトを閲覧しただけで,PCにウイルスなどを感染させる攻撃はどれか。

問題本文

PCでWebサイトを閲覧しただけで,PCにウイルスなどを感染させる攻撃はどれか。

選択肢

• ア.DoS攻撃
• イ.ソーシャルエンジニアリング
• ウ.ドライブバイダウンロード
• エ.バックドア

正解

ウ. ドライブバイダウンロード

解説

ドライブバイダウンロードは Web サイト閲覧だけでブラウザやプラグインの脆弱性を突いてウイルスを自動ダウンロード・感染させる攻撃.

選択肢ごとの解説

• ア.DoS 攻撃は大量リクエストでサービス妨害する攻撃.
• イ.ソーシャルエンジニアリングは心理的弱点を突く手法.
• ウ.正しい.閲覧だけで感染はドライブバイダウンロード.
• エ.バックドアは侵入後に設置する裏口.