応用情報技術者令和3年度 秋期午前問 44
令和3年度 秋期 応用情報技術者 午前 問44
難度
標準
オープンリダイレクトを悪用した攻撃に該当するものはどれか。
選択肢
アHTML メールのリンクを悪用し、HTML メールに、正規の Web サイトとは異な
る偽の Web サイトのURLをリンク先に指定し、利用者がリンクをクリックするこ
とによって、偽のWebサイトに誘導する。
イWeb サイトにアクセスすると自動的に他の Web サイトに遷移する機能を悪用し,
攻撃者が指定した偽のWebサイトに誘導する。
ウインターネット上の不特定多数のホストから DNS リクエストを受け付けて応答
する DNS キャッシュサーバを悪用し、攻撃対象の Web サーバに大量の DNS のレ
スポンスを送り付け、リソースを枯渇させる。
エ設定の不備によって、正規の利用者以外からの電子メールや Web サイトへのア
クセス要求を受け付けるプロキシを悪用し、送信元を偽った迷惑メールの送信を行
う。
解説
展開閉じる
解説
解説は準備中です。AI コパイロットに詳しい解説を依頼してください。
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「セキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 脅威モデル・暗号方式(共通鍵/公開鍵/ハッシュ)・認証/認可・主要攻撃と対策の対応関係。
- 学習の進め方
- OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル(OAuth/OIDC/SAML)を表で整理しておく。
- 関連キーワード
- 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
セキュリティ の他の問題
- 応用情報技術者2009年度 秋期 午前 問38公開鍵暗号方式を用いて送信者が文書にディジタル署名を行う場合、文書が間違いなく送信者のものであることを受信者が確認できるものはどれか。
- 応用情報技術者2009年度 秋期 午前 問39公開鍵暗号方式を採用した電子商取引において、認証局(CA)の役割はどれか。
- 応用情報技術者2009年度 秋期 午前 問40完全性を脅かす攻撃はどれか。
- 応用情報技術者2009年度 秋期 午前 問41JIS Q 2001:2001 に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
- 応用情報技術者2009年度 秋期 午前 問42無線 LAN において、事前にアクセスポイントに登録した端末以外の接続を制限するためのものはどれか。