正解 ア 次の問題へ

問3 SEO(Search Engine Optimization)ポイズニングの説明はどれか。

ア Web検索サイトの順位付けアルゴリズムを悪用して、キーワードで検索した結果の上位に、悪意のあるサイトを意図的に表示させる。

イ ウイルス検索エンジンのセキュリティ上の脆弱性を悪用して、システム権限で不正な処理を実行させる。

ウ 車などで移動しながら、無線LANのアクセスポイントを探しだして、ネットワークに不正侵入する。

エ ネットワークを流れるパケットから、不正侵入のパターンに合致するものを検出して、管理者への通知や、検出した内容の記録を行う。

解説


ア 正解
 SEOポイズニングの説明です。

イ 不正解
 実際にあったウイルス対策ソフトの脆弱性の説明です。UPXという実行ファイルを圧縮するソフトで圧縮されたファイルを、ウイルス対策ソフトは検査のために解凍するのですが、悪意を持って改造された圧縮ファイルの解凍でバッファオーバーフローが発生する可能性があり、これによりシステムの異常終了や、システム権限での不正な処理の実行の可能性があるそうです。

ウ 不正解
 ウォードライビングの説明です。

エ 不正解
 IPS(Intrusion Prevention System 侵入防止システム)の説明です。