令和2年度秋期データベーススペシャリスト試験午前II 問21

2025年6月26日2025年6月30日

【問題21】

マルチベクトル型DDoS攻撃に該当するものはどれか。

攻撃対象のWebサーバ1台に対して，多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と，大量のDNS通信によってネットワークの帯域を消費する攻撃を同時に行う。

攻撃対象のWebサイトのログインパスワードを解読するために，ブルートフォースによるログイン試行を，多数のスマートフォン，IoT機器などから成るボットネットを踏み台にして一斉に行う。

攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために，多数のオープンリゾルバに対して，送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。

攻撃対象の組織内の多数の端末をマルウェアに感染させ，当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。

【解説】

ア: 攻撃対象のWebサーバ1台に対して，多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と，大量のDNS通信によってネットワークの帯域を消費する攻撃を同時に行う。
正しい。マルチベクトル型DDoS攻撃は、複数の攻撃手法（例: アプリケーション層攻撃とネットワーク層攻撃）を組み合わせて行う攻撃です。この記述はその特徴を説明しています。

イ: 攻撃対象のWebサイトのログインパスワードを解読するために，ブルートフォースによるログイン試行を，多数のスマートフォン，IoT機器などから成るボットネットを踏み台にして一斉に行う。
誤り。これはパスワードクラック攻撃（ブルートフォース攻撃）の説明であり、DDoS攻撃ではありません。

ウ: 攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために，多数のオープンリゾルバに対して，送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。
誤り。これはリフレクション攻撃（例えばDNSアンプ攻撃）の説明であり、マルチベクトル型攻撃ではなく単一の攻撃ベクトルに分類されます。

エ: 攻撃対象の組織内の多数の端末をマルウェアに感染させ，当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。
誤り。これはDDoS攻撃ではなく、サイバー攻撃によるシステム破壊の説明です。

【答え】

ア: 攻撃対象のWebサーバ1台に対して，多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と，大量のDNS通信によってネットワークの帯域を消費する攻撃を同時に行う。

出典：令和2年度秋期データベーススペシャリスト試験午前II 問21

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740