悪意のあるユーザがサーバに過大な負荷を与え、機能を麻痺させることを何と呼ぶか、最も適切なものを選べ。
① サービス拒否 (denial of service) 攻撃
② バッファオーバーフロー (buffer overflow) 攻撃
③ クロスサイトスクリプティング (cross site scripting) 攻撃
④ ブルートフォース (brute force) 攻撃
⑤ スニッフィング (sniffing) 攻撃
①
① 正しい。DoS (Denial of Service attack) 攻撃は、Webサイトに対して、他のサイトを介して大量のパケットを送り付け、そのネットワークトラフィックを異常に高めてサービスを提供不能にする攻撃である。
② バッファオーバーフロー (BOF) 攻撃は、Webアプリケーションのメモリ操作に脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。
③ クロスサイトスクリプティング (Cross Site Scripting = XSS) は、Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。
④ ブルートフォース攻撃は、特定の文字を組み合わせたパスワードをすべて試して、不正ログインを試みる手法のことで、総当り攻撃とも呼ばれる。
⑤ スニッフィングは、ネットワーク上のパケットを盗聴し、IDやパスワードなどを盗み取ることである。
| Ⅳ-30 | 目次 | Ⅳ-32 |