ゼロデイ攻撃の説明として、適切なものはどれか。
ア | TCP/IPのプロトコルのポート番号を順番に変えながらサーバにアクセスし、侵入口と成り得る |
イ | システムの管理者や利用者などから、巧妙な話術や盗み見などによって、パスワードなどのセキュリティ上重要な情報を入手して、利用者になりすましてシステムに侵入する攻撃 |
ウ | ソフトウェアに脆弱性が存在することが判明したとき、そのソフトウェアの修正プログラムがベンダーから提供される前に、判明した脆弱性を利用して行われる攻撃 |
エ | パスワードの割り出しや暗号の解読を行うために、辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで、生成した文字列を手当たり次第に試みる攻撃 |
答え ウ
【解説】
ア | ポートスキャン(port scan)の説明です。 |
イ | ソーシャルエンジニアリング(social engineering)の説明です。 |
ウ | ゼロデイ攻撃の説明です。 |
エ | 辞書攻撃の説明です。 |
【キーワード】
・ゼロデイ攻撃