基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成20年 秋期 基本情報技術者 午前 問64
問64   トロイの木馬

 データの破壊,改ざんなどの不正な機能をプログラムの一部に組み込んだものを 送ってインストールさせ,実行させるものはどれか。

ア DoS 攻撃        イ 辞書攻撃

ウ トロイの木馬      エ バッファオーバフロー攻撃


解答←クリックすると正解が表示されます

解説

 トロイの木馬は、ギリシア神話のトロイの木馬になぞらえて名前がつけられた。

 たとえば、ゲームソフトなどを配布して、そのソフトウェアの中に、 データの破壊や改ざんなどの不正な機能をプログラムの一部に組み込んでおく。 利用者が、ゲームソフトを動かすと、データの破壊などが行われる。

ア:誤り 「DoS 攻撃」は、サーバなどに対して大量にアクセスを行い、 サーバの機能を停止させるような攻撃である。

イ:誤り 「辞書攻撃」は、パスワード等を知るために、辞書に載っている単語を使って調べることや スパム送信者が辞書に載っている単語を使って、メールアドレスを決める手法である。

ウ:正しい

エ:誤り 「バッファオーバフロー攻撃」は、サーバなどに処理能力を超える大量の情報を 送りつけて、プログラムのバグによって起こるバッファオーバーランをおこさせる攻撃である。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]