平成29年 秋期 ITパスポート 問70

ゼロデイ攻撃のような未知の脅威からシステムを守るための、振る舞い検知の技術に関する記述として、適切なものはどれか。

 ア  PCが一定時間、操作されていないことを検知し、画面を自動的に暗くしたり、変化する画像を表示したりする。
 イ  Webサイトにおいて、誤ったパスワードの入力が連続し、定められた回数を超えたことを検知したら、そのアカウントを利用停止にする。
 ウ  プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、その動きを阻止する。
 エ  利用者がWebページに入力した内容に、処理の誤動作を招く有害な文字列を発見したら、無毒な文字列に置き換える。


答え ウ


解説

 ア  PCが一定時間、操作されていないことを検知し、画面を自動的に暗くしたり、変化する画像を表示したりするのは、スクリーンセーバです。
 イ  Webサイトにおいて、誤ったパスワードの入力が連続し、定められた回数を超えたことを検知したら、そのアカウントを利用停止にするのは、ロックアウト機能です。
 ウ  プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、その動きを阻止するのは、ゼロデイ攻撃の対策手段としてある程度有効です。
 エ  利用者がWebページに入力した内容に、処理の誤動作を招く有害な文字列を発見したら、無毒な文字列に置き換えるのは、サニタイジング(sanitizing)です。


キーワード
・ゼロデイ攻撃

キーワードの解説
  • ゼロデイ攻撃
    セキュリティホールを狙った攻撃が、セキュリティホールの修正プログラムや修正バージョンが提供される前に起こることです。
    未対策のコンピュータについて行われるため、攻撃を受けた側は適切なセキュリティ対策を行っていても防御することができません。

もっと、「ゼロデイ攻撃」について調べてみよう。

戻る 一覧へ 次へ