令和6年度 秋期 システム監査技術者試験 午前II 問18

【問題18】

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

HTML メールのリンクを悪用し,HTML メールに,正規の Web サイトとは異なる偽の Web サイトの URL をリンク先に指定することによって,リンクをクリックした利用者を偽の Web サイトに誘導する。

Web サイトにアクセスすると URL 中のパラメータで指定された他の Web サイトに遷移する機能を悪用し,利用者を偽の Web サイトに誘導する。

インターネット上の不特定多数のホストから DNS リクエストを受け付けて応答する DNS キャッシュサーバを悪用し,Web サーバに大量の DNS のレスポンスを送り付け,リソースを枯渇させる。

設定の不備によって,正規の利用者以外からの電子メールや Web サイトへのアクセス要求を受け付けるプロキシを悪用し,送信元を偽った迷惑メールの送信を行う。

出典:令和6年度 秋期 システム監査技術者試験 午前II 問18
← 問題一覧に戻る

← 前の問題へ
次の問題へ →

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に!

  • 正誤を自動で記録
  • 広告なしで快適に学習
  • 続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

Posted by chico2740