平成24年 秋期 情報セキュリティスペシャリスト 午前II 問13

ゼロデイ攻撃の特徴はどれか。

 ア  セキュリティパッチが提供される前にパッチが対象とする(ぜい)弱性を攻撃する。
 イ  特定のサイトに対し、日時を決めて、複数台のPCから同時に攻撃する。
 ウ  特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。
 エ  不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。


答え ア


解説

 ア  ゼロデイ攻撃の説明です。
(ゼロデイ攻撃に対する有効な対策は今のところありません。)
 イ  DDoS攻撃の説明です。
 ウ  メールを使用したフィッシングの説明です。
 エ  スパムメールの説明です。
(不正中継が可能なメールサーバはほとんどないので、この攻撃はほぼないです。)


キーワード
・ゼロデイ攻撃

キーワードの解説
  • ゼロデイ攻撃
    セキュリティホールを狙った攻撃が、セキュリティホールの修正プログラムや修正バージョンが提供される前に起こることです。
    未対策のコンピュータについて行われるため、攻撃を受けた側は適切なセキュリティ対策を行っていても防御することができません。

もっと、「ゼロデイ攻撃」について調べてみよう。

戻る 一覧へ 次へ