資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ㉓

 

 ICMP Flood攻撃に該当するものはどれか。

  1. HTTP GETコマンドを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
  2. pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
  3. コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
  4. 大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。

解答・解説

解答

 イ

解説

  1. HTTP GETコマンドを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。
    HTTP Flood攻撃に該当します。

  2. pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。
    正しいです。
    ICMP Flood攻撃に該当します。

  3. コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。
    SYN Flood攻撃に該当します。

  4. 大量のTCPコネクションを確立することによって,攻撃対象のサーバに接続を維持させ続けてリソースを枯渇させる。
    Connection Flood攻撃に該当します。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SC 平成29年度春期 問18
  • SC 平成27年度秋期 問10
  • SC 平成26年度春期 問8
  • SC 平成24年度秋期 問10

前問 一覧 次問