2024年(令和6年) 秋期 情報処理安全確保支援士試験 午前 問6

Smurf攻撃はどれか。

 ア  ICMPエコー要求パケットの送信元IPアドレスに攻撃対象のIPアドレスを設定し、宛先にブロードキャストアドレスを設定して送信することによって攻撃対象を利用不能にさせる。
 イ  送信元IPアドレスに偽のIPアドレスを設定し、かつ、攻撃対象の受信可能範囲を超える大きなパケットを送信して攻撃対象を停止させる。
 ウ  送信元のIPアドレスに偽のIPアドレスを設定した大量のSYNパケットを送信し、攻撃対象からのSYN-ACKパケットに対してSYN-ACKの応答を送信しないことによって攻撃対象のリソースを枯渇させる。
 エ  ボットネットを使って多数の端末から攻撃対象のメールサーバに大量のなりすましメールを送信し、攻撃対象のメールサーバを停止させる。


答え ア


解説

 ア  ICMPエコー要求パケットの送信元IPアドレスに攻撃対象のIPアドレスを設定し、宛先にブロードキャストアドレスを設定して送信することによって攻撃対象を利用不能にさせるのは、Smurf攻撃です。(〇)
 イ  送信元IPアドレスに偽のIPアドレスを設定し、かつ、攻撃対象の受信可能範囲を超える大きなパケットを送信して攻撃対象を停止させるのは、リフレクタ攻撃です。(×)
 ウ  送信元のIPアドレスに偽のIPアドレスを設定した大量のSYNパケットを送信し、攻撃対象からのSYN-ACKパケットに対してSYN-ACKの応答を送信しないことによって攻撃対象のリソースを枯渇させるのは、SYN flood攻撃です。(×)
 エ  ボットネットを使って多数の端末から攻撃対象のメールサーバに大量のなりすましメールを送信し、攻撃対象のメールサーバを停止させるのは、mail flood攻撃です。(×)


キーワード
・Smurf攻撃

キーワードの解説
  • Smurf攻撃
    標的となったコンピュータやその所属するネットワークに過重な負荷をかけ、正常な通信ができない状態に陥らせるDoS攻撃の一種で、攻撃者がICMPパケットを大量に送るような方法で標的をサービス不能状態にします。

もっと、「Smurf攻撃」について調べてみよう。

戻る 一覧へ 次へ