暗記メーカー

お問い合わせ
ログイン
SG(1-2-1~/①7日)

  • 望月未優

    • 問題数 38 • 1/5/2024

    問題一覧

  • 1

    パスワードクラックの代表的な攻撃手法の一つで、同じユーザに対して、適当な文字列を組み合わせて力任せにログインの試行を繰り返す攻撃をなんという?

    ブルートフォース攻撃

  • 2

    パスワードクラックの代表的な攻撃手法の一つで、同じパスワードを使って様々なユーザに対してログインを試行する攻撃をなんという?

    リバースブルートフォース攻撃

  • 3

    パスワードクラックの代表的な攻撃手法の一つで、辞書に出てくるような定番の用語を順に使用してログインを試みる攻撃をなんという?

    辞書攻撃

  • 4

    パスワードクラックの代表的な攻撃手法の一つで、盗聴することでパスワードを知る方法をなんという?

    スニッフィング

  • 5

    パスワードクラックの代表的な攻撃手法の一つで、パスワードなどの認識情報を送信しているパケットを取得し、それを再度送信することでそのユーザになりすます攻撃をなんという?

    リプレイ攻撃

  • 6

    パスワードクラックの代表的な攻撃手法の一つで、他のサイトで取得したパスワードのリストを利用して不正ログインを行う攻撃をなんという?

    パスワードリスト攻撃

  • 7

    パスワードクラックの代表的な攻撃手法の一つで、パスワードがハッシュ値の組み合わせリスト(レインボーテーブル)を用意しておき、そのリストと付き合わせてパスワードを推測し不正ログインを行う攻撃をなんという?

    レインボー攻撃

  • 8

    パスワードクラックの代表的な攻撃手法の一つで、攻撃の時刻と攻撃元を変え、複数の利用者IDを同時に試すことで、アカウントロックを回避しながら、よく用いられるパスワードを試す攻撃をなんという?

    パスワードスプレー攻撃

  • 9

    サーバなどのネットワーク機器に大量のパケットを送るなどしてサービスの提供を不能にする攻撃をなんという?

    DoS攻撃

  • 10

    踏み台と呼ばれる複数のコンピュータから一斉に攻撃を行うことをなんという?

    DDoS攻撃

  • 11

    バッファの長さを超えるデータを送り込むことによって、バッファの後ろにある領域を破壊して動作不能にし、プログラムを上書きする攻撃をなんという?

    バッファオーバフロー攻撃

  • 12

    不正なSQLを投入することで、通常はアクセスできないデータにアクセスしたり更新したりする攻撃をなんという?

    SQLインジェクション

  • 13

    悪意のあるスクリプト(プログラム)を、標的となるサイトに埋め込む攻撃をなんという?

    クロスサイトスクリプティング攻撃

  • 14

    Webサイトにログイン中のユーザのスクリプトを操ることで、Webサイトに被害を与える攻撃をなんという?

    クロスサイトリクエストフォージェリ攻撃

  • 15

    HTTPヘッダの中に不正なスクリプトなどを注入して行われる攻撃をなんという?

    HTTPヘッダインジェクション攻撃

  • 16

    Webサイトのパス名(Webサーバ内のディレクトリやファイル名)に上位のディレクトリを示す記号(../ や ..¥)を入れることで、公開が予定されていないファイルを指定する攻撃をなんという?

    ディレクトリトラバーサル

  • 17

    別のユーザのセッションIDを不正に利用することで、そのユーザになりすましてアクセスする手口をなんという?

    セッションハイジャック

  • 18

    コンピュータの基本ソフトウェアであるOSに対して、攻撃者からOSコマンドを受け取って実行してしまう攻撃をなんという?

    OSコマンドインジェクション

  • 19

    関係のない第三者が、サーバなどを中継に利用するという攻撃をなんという?

    踏み台攻撃

  • 20

    DoS攻撃やDNSキャッシュポイズニング攻撃などと合わせて、攻撃者の身元を隠すためによく利用され、サーバなどで利用するIPアドレスを偽装して、他のサーバなどになりすますことをなんという?

    IPスプーフィング

  • 21

    URLなどにあるホスト名やドメイン名とIPアドレスを変換する名前解決のプロトコルをなんという?

    DNS

  • 22

    DNSサーバのキャッシュに不正な情報を注入することで、不正なサイトへのアクセスを誘導する攻撃をなんという?

    DNSキャッシュポイズニング攻撃

  • 23

    IPスプーフィングを組み合わせて、DNSの応答が攻撃対象のサーバに集中するようにする、DNSの応答を利用したDoS攻撃をなんという?

    DNSリフレクタ攻撃

  • 24

    攻撃者が、オープンリゾルバ(誰でも接続できるDNSキャッシュサーバ)に対して、特定のドメインの存在しないランダムなサブドメインを多数問い合わせる攻撃をなんという?

    ランダムサブドメイン攻撃

  • 25

    ドメイン名の権限を持たない人が何らかの方法でドメイン名を乗っ取る行為全般をなんという?

    ドメイン名ハイジャック攻撃

  • 26

    人間の心理的、社会的な性質につけ込んで秘密情報を入手する手法のことをなんという?

    ソーシャルエンジニアリング

  • 27

    ソーシャルエンジニアリングと技術を合わせた攻撃手法の一つで、自動車などで移動しながら脆弱な無線LANアクセスポイントを探し出し、建物の外部から無線LANにアクセスすることをなんという?

    ウォードライビング

  • 28

    ソーシャルエンジニアリングの一つで、コンピュータを操作している様子を後ろから肩越しに見てパスワードなどの情報を盗み見ることをなんという?

    ショルダハッキング

  • 29

    ソーシャルエンジニアリングの一つで、ゴミ箱をあさってパスワードの紙を見つけることをなんという?

    スキャベンジング

  • 30

    信頼できる機関を装い偽のWebサイトに誘導する攻撃をなんという?

    フィッシング

  • 31

    Webサイトのリンクやボタンなどの要素を隠敵したり偽装したりしてクリックを誘い,利用者の意図しない動作をさせる手法をなんという?

    クリックジャッキング

  • 32

    Webブラウザなどを通して、ユーザに気づかれないようにソフトウェアなどをダウンロードさせる行為をなんという?

    ドライブバイダウンロード攻撃

  • 33

    攻撃者がクライアントとサーバとの 通信の間に割り込み、クライアントと攻撃者との間の通信を、攻撃者とサーバとの間の通信として中継することによって、正規の相互認証が行われているように見せかける攻撃をなんという?

    中間者攻撃

  • 34

    マルウェアを利用してWebブラウザの通信を中継し盗聴、改ざんを行うことをなんという?

    MITB攻撃

  • 35

    暗号解読手法の一つで、暗号を処理している装置の動作などを観察・測定することによって機密情報を取得しようとする攻撃をなんという?

    サイドチャネル攻撃

  • 36

    ソフトウェアにセキュリティホール(脆弱性)が発見されたときに、その対処法や修正プログラムが提供されるまでの間にその脆弱性を攻撃することをなんという?

    ぜロディ攻撃

  • 37

    攻撃の準備として、ネットワーク上に存在している情報を収集することをなんという?

    フットプリンティング

  • 38

    フットプリンティングの代表的な手法の一つで、サーバのTCPやUDPのポート番号に対して順番にアクセスを行い、その返答を確認することでどのポートが有効であるかを確認することをなんという?

    ポートスキャン