本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

バッファオーバーフロー ・中間者(Man-in-the-middle)攻撃

バッファオーバーフロー ・中間者(Man-in-the-middle)攻撃は、システムや利用者の弱点を突いて被害を与える攻撃手法です。

別名・関連表記:Man-in-the-middle

もう少し詳しく

攻撃の名前だけでなく、どの入口から侵入するのか、何を改ざん・盗聴・停止させるのか、どの対策が有効かを結び付けると理解が安定します。

試験での見方

黒猫の闇の刻印

攻撃成立条件、影響を受ける資産、有効な対策を1セットで覚えましょう。

例:Webアプリの入力欄、DNS、認証画面、ネットワーク境界など、攻撃対象をまず確認します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DNS キャッシュポイズニング IP スプーフィング OS コマンドインジェクション SQL インジェクション セッションハイジャック ・DoS(Denial of Service:サービス妨害)攻撃

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ