2019年 秋期 情報処理安全確保支援士 午前II 問13

マルチベクトル型DDoS攻撃に該当するものはどれか。

 ア  DNSリフレクタ攻撃によってDNSサービスを停止させ、複数のPCでの名前解決を妨害する。
 イ  Webサイトに対して、SYN Flood攻撃とHTTP POST Flood攻撃を同時に行う。
 ウ  管理者用IDのパスワードを初期設定のままで利用している複数のIoT機器を感染させ、それらのIoT機器から、WebサイトにUDP Flood攻撃を行う。
 エ  ファイアウォールでのパケットの送信順序を不正に操作するパケットを複数送信することによって、ファイアウォールのCPUやメモリを枯渇させる。


答え イ


解説
マルチベクトル型攻撃とは、従来の単一方法による攻撃ではなく、複数の攻撃手法を組み合わせて攻撃を行うことで、攻撃対象のシステム(サーバ)に対してネットワーク層、トランスポート層、アプリケーション層に同時に攻撃を行いシステム管理者の攻撃への対応を難しくし、攻撃の有効性を高めます。


キーワード
・DDoS攻撃

キーワードの解説

戻る 一覧へ 次へ