ITパスポート試験 過去問解説
DoS攻撃とは?ITパスポート試験 2013年 (平成25年 春期) 問52を解説
ITパスポート試験 2013年 (平成25年 春期) 問52は、DoS攻撃に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- DoS攻撃の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: DoS攻撃、サイバー攻撃。
選択肢
- ア他人になりすまして,ネットワーク上のサービスを不正に利用すること
- イ通信経路上で他人のデータを盗み見ること
- ウ電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすること正解
- エ文字の組合せを順に試すことによって,パスワードを解読しようとすること
正解
ウ: 電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすること
解説
なぜ他の選択肢が違うのか
ア
他人になりすましてネットワーク上のサービスを不正に利用するのは「なりすまし攻撃」の説明.他人のID・パスワード等を使って正当な利用者を装いシステムにアクセスする攻撃で,認証を突破する性質の攻撃.大量送信でサービス停止を狙うDoS攻撃とは目的・手段が異なるため誤り.
イ
通信経路上で他人のデータを盗み見るのは「盗聴(スニッフィング)」の説明.ネットワーク上の通信パケットを傍受して機密情報を窃取する攻撃で,情報漏えい(機密性侵害)を狙う.可用性を損なう大量送信のDoS攻撃とは攻撃の目的も手段も全く異なるため誤り.
ウ(正解)
正解.電子メールやWebリクエストなどを大量に送りつけてネットワーク上のサービスを提供不能にするのはDoS(Denial of Service)攻撃の典型的説明.サーバの処理能力を超える負荷をかけ正当な利用者の利用を妨害する攻撃で,可用性を損なうサイバー攻撃の代表例.分散実行型はDDoS攻撃と呼ばれる.
エ
文字の組合せを順に試すことによってパスワードを解読しようとするのは「ブルートフォース攻撃(総当たり攻撃)」の説明.認証を突破する目的の攻撃で,弱いパスワードを設定しないこと,アカウントロックアウト等で対策する.サービス停止を狙うDoS攻撃とは目的・手段ともに異なるため誤り.
解き方の整理
DoS攻撃の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2013年 (平成25年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。