にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち基本 平成30年春問題解説 問34 問35 問36

くらえ!紅蓮の炎!ドライブバイダウンロード!

f:id:koharuwest:20200726101904p:plain

基本1情報処理技術者試験の平成30年春 午前の問題
(全80問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。

 

問34
電子メールのヘッダフィールドのうち、SMTPでメ
ッセージが転送される過程で削除されるものはどれか。

ア Bcc
イ Date
ウ Received
エ X-Mailer

問35
Webサーバにおいて、クライアントからの要求に応
じてアプリケーションプログラムを実行して、その結
果をWebブラウザに返すなどのインタラクティブな
ページを実現するために、Webサーバと外部プログ
ラムを連携させる仕組みはどれか。

ア CGI
イ HTML
ウ MIME
エ URL


問36
ドライブバイダウンロード攻撃に該当するものはどれ
か。

ア PC内のマルウェアを遠隔操作して、PCのハー
  ドディスクドライブを丸ごと暗号化する。
イ 外部ネットワークからファイアウォールの設定の
  誤りを突いて侵入し、内部ネットワークにあるサ
  ーバのシステムドライブにルートキットを仕掛け
  る。
ウ 公開Webサイトにおいて、スクリプトをWeb
  ページ中の入力フィールドに入力し、Webサー
  バがアクセスするデータベース内のデータを不正
  にダウンロードする。
エ 利用者が公開Webサイトを閲覧したときに、そ
  の利用者の意図にかかわらず、PCにマルウェア
  をダウンロードさせて感染させる。


(正解でござんすよ)




(解説するぞなもし)


34
BCCは他の人にも同じ内容を送る命令
なので、削除されます。

35
懐かしいですね。CGIっていいます。

36
Webページを見るだけで感染させちゃう。
怖いですねえ。