問3 SEO(Search Engine Optimization)ポイズニングの説明はどれか。
ア Web検索サイトの順位付けアルゴリズムを悪用して、キーワードで検索した結果の上位に、悪意のあるサイトを意図的に表示させる。
イ ウイルス検索エンジンのセキュリティ上の脆弱性を悪用して、システム権限で不正な処理を実行させる。
ウ 車などで移動しながら、無線LANのアクセスポイントを探しだして、ネットワークに不正侵入する。
エ ネットワークを流れるパケットから、不正侵入のパターンに合致するものを検出して、管理者への通知や、検出した内容の記録を行う。
解説
ア 正解
SEOポイズニングの説明です。
イ 不正解
実際にあったウイルス対策ソフトの脆弱性の説明です。UPXという実行ファイルを圧縮するソフトで圧縮されたファイルを、ウイルス対策ソフトは検査のために解凍するのですが、悪意を持って改造された圧縮ファイルの解凍でバッファオーバーフローが発生する可能性があり、これによりシステムの異常終了や、システム権限での不正な処理の実行の可能性があるそうです。
ウ 不正解
ウォードライビングの説明です。
エ 不正解
IPS(Intrusion Prevention System 侵入防止システム)の説明です。
最終更新:2013年09月29日 01:00