HOME»応用情報技術者試験掲示板»平成30年春  午後  情報セキュリティ
投稿する

[3000] 平成30年春  午後  情報セキュリティ

 運を天に任せるさん(No.1) 
設問1のdの答えは、ドライブバイダウンロードですが、Webサイトを閲覧中に突然警告メッセージということは水飲み場攻撃(正規のインターネットサイトを改ざんして、閲覧したユーザに不正なソフトをダウンロードさせる)の可能性はないでしょうか?
2021.10.07 21:34
通りすがりの受験者さん(No.2) 
当方、そこまでセキュリティに詳しいわけでもないですが、今軽くドライブバイダウンロードと水飲み場攻撃をググってみた感じ、

前者は不特定多数を狙って行われるのに対して、後者は特定の範囲の人間を狙って行われるものなのかなと感じました。そういう意味で、ここでは前者の方がふさわしいのかなと。

参考:IT用語辞典の「水飲み場型攻撃」
(リンクは貼れないのでご了承ください)
2021.10.07 21:55
GinSanaさん(No.3) 
AP プラチナマイスター
誰でもよかったかそうでもないか、というより、水飲み場はどこを狙うか、ドライブバイダウンロードはどうやって感染させるかの方法論の1つであるわけですから(それがトロイでやるのかドライブバイダウンロードでやるのか・・・といった違いにすぎない)、まったくちがいます。

2021.10.07 22:35

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop