本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:DDoS攻撃の説明として適切なものはどれか。

テクノロジ系 標準 fe_a_s042_q004

問題

DDoS攻撃の説明として適切なものはどれか。

  1. 暗号化された通信を傍受する攻撃
  2. 正規サイトに似せた偽サイトに誘導する攻撃
  3. 多数のコンピュータから標的に大量のパケットを送り付けてサービスを妨害する攻撃(正解)
  4. Webフォームに不正なSQL文を注入する攻撃
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:多数のコンピュータから標的に大量のパケットを送り付けてサービスを妨害する攻撃

この問題はDDoS攻撃の特徴を問うものです。DDoS(Distributed Denial of Service)攻撃は、多数の端末やボットネットから標的サーバへ大量の通信を集中させ、正規利用者がサービスを利用できない状態にする攻撃です。DoSが単一または少数の攻撃元であるのに対し、DDoSは分散した多数の攻撃元を使います。

アは盗聴系の攻撃、イはフィッシング、エはSQLインジェクションの説明です。DDoSは「多数の攻撃元」「大量通信」「サービス妨害」がキーワードだと覚えておくと迷いません。

軽い類題:通販サイトに大量アクセスを集中させて、正常な購入者がページを開けなくなるようにする攻撃はDDoSに近いものです。

他の選択肢はなぜ違う?

  • 通信の傍受は盗聴攻撃。
  • 偽サイトへの誘導はフィッシング。
  • 不正なSQL文の注入はSQLインジェクション。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題