資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 平成30年度秋期 問7

 

 UDPの性質を悪用したDDoS攻撃に該当するものはどれか。

  1. DNSリフレクタ攻撃
  2. SQLインジェクション攻撃
  3. ディレクトリトラバーサル攻撃
  4. パスワードリスト攻撃

解答・解説

解答

 ア

解説

 UDPTCPと違い、コネクションレスな通信であるため、相手サーバの応答に関係なく大量のリクエストを送りつけるDDoS攻撃に悪用される可能性があります。

  1. DNSリフレクタ攻撃
    正しいです。
    DNSリフレクタ攻撃は、大量の問合せをDNSサーバへ送るDDoS攻撃です。

  2. SQLインジェクション攻撃
    SQLインジェクション攻撃は、DDoS攻撃ではありません。

  3. ディレクトリトラバーサル攻撃
    ディレクトリトラバーサル攻撃は、DDoS攻撃ではありません。

  4. パスワードリスト攻撃
    パスワードリスト攻撃は、DDoS攻撃ではありません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SC 平成30年度秋期 問7

前問 一覧 次問