くらえ!紅蓮の炎!ドライブバイダウンロード!
基本1情報処理技術者試験の平成30年春 午前の問題
(全80問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問34
電子メールのヘッダフィールドのうち、SMTPでメ
ッセージが転送される過程で削除されるものはどれか。
ア Bcc
イ Date
ウ Received
エ X-Mailer
問35
Webサーバにおいて、クライアントからの要求に応
じてアプリケーションプログラムを実行して、その結
果をWebブラウザに返すなどのインタラクティブな
ページを実現するために、Webサーバと外部プログ
ラムを連携させる仕組みはどれか。
ア CGI
イ HTML
ウ MIME
エ URL
問36
ドライブバイダウンロード攻撃に該当するものはどれ
か。
ア PC内のマルウェアを遠隔操作して、PCのハー
ドディスクドライブを丸ごと暗号化する。
イ 外部ネットワークからファイアウォールの設定の
誤りを突いて侵入し、内部ネットワークにあるサ
ーバのシステムドライブにルートキットを仕掛け
る。
ウ 公開Webサイトにおいて、スクリプトをWeb
ページ中の入力フィールドに入力し、Webサー
バがアクセスするデータベース内のデータを不正
にダウンロードする。
エ 利用者が公開Webサイトを閲覧したときに、そ
の利用者の意図にかかわらず、PCにマルウェア
をダウンロードさせて感染させる。
(正解でござんすよ)
ア
ア
エ
(解説するぞなもし)
34
BCCは他の人にも同じ内容を送る命令
なので、削除されます。
35
懐かしいですね。CGIっていいます。
36
Webページを見るだけで感染させちゃう。
怖いですねえ。