2022年 秋期 情報処理安全確保支援士試験 午前 問4
DoS攻撃の一つであるSmurf攻撃はどれか。
ア
TCP接続要求であるSYNパケットを攻撃対象に大量に送り付ける。
イ
偽装したICMPの要求パケットを送って、大量の応答パケットが攻撃対象に送られるようにする。
ウ
サイズの大きいUDPパケットを攻撃対象に大量に送り付ける。
エ
サイズの大きい電子メールや大量の電子メールを攻撃対象に送り付ける。
答え イ
【
解説
】
ア
TCP接続要求であるSYNパケットを攻撃対象に大量に送り付けるのは、SYN flood攻撃です。(×)
イ
偽装したICMPの要求パケットを送って、大量の応答パケットが攻撃対象に送られるようにするのは、Smurf攻撃です。(〇)
ウ
サイズの大きいUDPパケットを攻撃対象に大量に送り付けるのは、UDP flood攻撃です。(×)
エ
サイズの大きい電子メールや大量の電子メールを攻撃対象に送り付けるのは、mail bomb攻撃です。(×)
【
キーワード
】
・DoS攻撃
【
キーワードの解説
】
DoS攻撃(Denial of Services attack)
インターネットを経由してサーバに大量のデータを送り、サーバが本来提供するサービスを使用できない状態にする攻撃です。
いたずら電話なども電話をかけることで業務の妨害になるので、広義のDoS攻撃になります。
もっと、「DoS攻撃」について調べてみよう。
戻る
一覧へ
次へ