平成30年 春期 ITパスポート 問87

情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。

 ア  攻撃開始から24時間以内に、攻撃対象のシステムを停止させる。
 イ  潜在機関がウイルスによって、感染させた直前に発症させる。
 ウ  ソフトウェアの脆弱性への対策が公開させる前に、脆弱性を悪用する。
 エ  話術や盗み聞きによって、他人から機密情報を直ちに入手する。


答え ウ


解説
ゼロデイ攻撃は、ソフトウェアの脆弱性が明らかになってからその対策(ソフトウェアのパッチの公開やウイルス対策ソフトの対応など)が行われるまでの間に、その脆弱性を悪用して攻撃を行う手法です。


キーワード
・ゼロデイ攻撃

キーワードの解説
  • ゼロデイ攻撃
    セキュリティホールを狙った攻撃が、セキュリティホールの修正プログラムや修正バージョンが提供される前に起こることです。
    未対策のコンピュータについて行われるため、攻撃を受けた側は適切なセキュリティ対策を行っていても防御することができません。

もっと、「ゼロデイ攻撃」について調べてみよう。

戻る 一覧へ 次へ