【ネットワークスペシャリスト試験 令和6年度 春期 午前Ⅱ 問16】

ネットワークスペシャリスト試験 令和6年度 春期 午前Ⅱ 問16

【出典：ネットワークスペシャリスト試験 令和6年度 春期 午前Ⅱ（一部、加工あり）】

 Webコンテンツを提供する際にCDN（Content Delivery Network）を利用することによって、副次的に影響を軽減できる脅威はどれか。

ア　DDoS攻撃
イ　Man-in-the-Browser攻撃
ウ　パスワードリスト攻撃
エ　リバースブルートフォース攻撃

ア　DDoS攻撃

• DDoS攻撃（分散型サービス妨害攻撃）とは、多数のコンピュータを使ってターゲットとなるサーバやネットワークに大量のトラフィックを送りつけ、サービスを停止させる攻撃です。
• CDNは、コンテンツを分散した複数のサーバにキャッシュして、ユーザーに最も近いサーバからコンテンツを提供する仕組みです。
• この分散配置によって、攻撃トラフィックを分散し、特定のサーバやネットワークに過負荷がかかりにくくなります。その結果、DDoS攻撃の影響を軽減することができます。

 その他の選択肢は以下のとおりです。

• 「イ　Man-in-the-Browser攻撃」
  Man-in-the-Browser攻撃は、攻撃者がユーザーのブラウザにマルウェアを仕込んで、インターネットバンキングなどのセッションを盗み見たり、改ざんしたりする攻撃です。CDNはブラウザ内での操作には直接関与しないため、この攻撃を軽減することはできません。
• 「ウ　パスワードリスト攻撃」
  パスワードリスト攻撃は、攻撃者が一般的なパスワードをリスト化して、対象のアカウントに対してブルートフォース攻撃を行う手法です。CDNはパスワード管理や認証プロセスに関与しないため、この脅威には効果がありません。
• 「エ　リバースブルートフォース攻撃」
  リバースブルートフォース攻撃は、攻撃者が多くの異なるアカウントに対して、少数のパスワードを使ってログインを試みる攻撃です。これもCDNの機能とは直接関係がなく、影響を軽減することはありません。