平成25年 秋期 ITパスポート 問74

ゼロデイ攻撃の説明として、適切なものはどれか。

 ア  TCP/IPのプロトコルのポート番号を順番に変えながらサーバにアクセスし、侵入口と成り得る(ぜい)弱なポートがないかどうかを調べる攻撃
 イ  システムの管理者や利用者などから、巧妙な話術や盗み見などによって、パスワードなどのセキュリティ上重要な情報を入手して、利用者になりすましてシステムに侵入する攻撃
 ウ  ソフトウェアに脆弱性が存在することが判明したとき、そのソフトウェアの修正プログラムがベンダーから提供される前に、判明した脆弱性を利用して行われる攻撃
 エ  パスワードの割り出しや暗号の解読を行うために、辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで、生成した文字列を手当たり次第に試みる攻撃


答え ウ


解説

 ア  ポートスキャン(port scan)の説明です。
 イ  ソーシャルエンジニアリング(social engineering)の説明です。
 ウ  ゼロデイ攻撃の説明です。
 エ  辞書攻撃の説明です。


キーワード
・ゼロデイ攻撃

キーワードの解説
  • ゼロデイ攻撃
    セキュリティホールを狙った攻撃が、セキュリティホールの修正プログラムや修正バージョンが提供される前に起こることです。
    未対策のコンピュータについて行われるため、攻撃を受けた側は適切なセキュリティ対策を行っていても防御することができません。

もっと、「ゼロデイ攻撃」について調べてみよう。

戻る 一覧へ 次へ