情報セキュリティ (全101問中8問目)

No.8

SEOポイズニングの説明はどれか。
  • Web検索サイトの順位付けアルゴリズムを悪用して,検索結果の上位に,悪意のあるWebサイトを意図的に表示させる。
  • ウイルス対策ソフトのセキュリティ上の脆弱性を悪用して,システム権限で不正な処理を実行させる。
  • 車などで移動しながら,無線LANのアクセスポイントを探し出して,ネットワークに不正侵入する。
  • ネットワークを流れるパケットから,侵入のパターンに合致するものを検出して,管理者への通知や,検出した内容の記録を行う。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

SEO(Search Engine Optimization)とは、Webサイトを制作するときに、Googleなどの検索エンジンの検索結果において上位に表示されるようにページやサイト全体を最適化することをいいます。
上位表示を狙うサイトが悪意のないサイトであれば問題ないのですが、SEOポイズニングでは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施して検索結果の上位に表示させようと図ります。そして何も知らずにキーワード検索から訪れたユーザに対して、マルウェアのダウンロードや不正サイトへのリダイレクトなどの攻撃を仕掛けます。
  • 正しい。
  • セキュリティホールを悪用した攻撃ですが、SEOポイズニングとは関係ありません。
  • ウォードライビング(War Driving)の説明です。
  • IDSやIPSの説明です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop