基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成28年 春期 基本情報技術者 午前 問36
問36   SEOポイズニングについて

 検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。

ア DNS キャッシュポイズニング       イ SEO ポイズニング

ウ クロスサイトスクリプティング       エ ソーシャルエンジニアリング


解答←クリックすると正解が表示されます

解説

ア:DNS キャッシュポイズニングとは、DNS サーバに誤ったドメイン管理情報を注入することによって、 一般の利用者がそのドメイン内のサーバに到達できないようにしたり、 詐欺サイトなどに誘導する手法である。

イ:正しい。

ウ:クロスサイトスクリプティングとは、Web ページでユーザの入力をそのまま表示するアプリケーションの セキュリティ上の不備を利用して、悪意のあるスクリプトを注入する攻撃のことである。

エ:ソーシャルエンジニアリングとは、緊急事態を装って組織内部の人間からパスワードや機密情報を 入手する不正な行為である。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]