科目A問95
攻撃対象とは別のWebサイトから盗み出すなどによって,不正に取得した大量の認証情報を流用し,標的とするWebサイトに不正に侵入を試みるものはどれか。
| DoS攻撃 | |
| SQLインジェクション | |
| パスワードリスト攻撃 | |
| フィッシング |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
| ア. | DoS攻撃 |
| DoS攻撃とは,大量の通信を送り付けてサービスを停止させる攻撃です。 | |
| イ. | SQLインジェクション |
| SQLインジェクションとは,不正な入力によってデータベースを操作する攻撃です。 | |
| ウ. | パスワードリスト攻撃 |
| パスワードリスト攻撃とは、別のサービスやシステムから流出したID・パスワードのリストを利用してWebサイトに不正アクセスを試みる攻撃です。 | |
| エ. | フィッシング |
| フィッシングとは,偽サイトに誘導して利用者から情報を盗む攻撃です。 |