FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
DDoS攻撃の説明として適切なものはどれか。
- ア 暗号化された通信を傍受する攻撃
- イ 正規サイトに似せた偽サイトに誘導する攻撃
- ウ 多数のコンピュータから標的に大量のパケットを送り付けてサービスを妨害する攻撃
- エ Webフォームに不正なSQL文を注入する攻撃
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:多数のコンピュータから標的に大量のパケットを送り付けてサービスを妨害する攻撃
正解:多数のコンピュータから標的に大量のパケットを送り付けてサービスを妨害する攻撃
DDoS(Distributed Denial of Service)攻撃は,多数の端末やボットネットから標的サーバへ大量の通信を集中させ,正規利用者がサービスを利用できない状態にする攻撃である。DoSが単一または少数の攻撃元であるのに対し,DDoSは分散した多数の攻撃元を使う。
アは盗聴系の攻撃,イはフィッシング,エはSQLインジェクションの説明である。DDoSは「多数の攻撃元」「大量通信」「サービス妨害」がキーワードである。
軽い類題:通販サイトに大量アクセスを集中させて,正常な購入者がページを開けなくなるようにする攻撃はDDoSに近い。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。