2025年(令和7年) ITパスポート午前問73

Webサービスを狙った攻撃関する喜寿と攻撃の名称の適切な組合せはどれか。

　Webサービスが利用しているソフトウェアに脆(ぜい)弱性の存在が判明したとき、その修正プログラムが提供される前に、個の脆弱性を突いて攻撃する。

　複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスエお正常に提供できなくさせる。

　理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入する。

ア

DDoS攻撃

ゼロデイ攻撃

ブルートフォース攻撃

イ

DDoS攻撃

ブルートフォース攻撃

ゼロデイ攻撃

ウ

ゼロデイ攻撃

DDoS攻撃

ブルートフォース攻撃

エ

ゼロデイ攻撃

ブルートフォース攻撃

DDoS攻撃

答え　ウ

【解説】

a	Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき、その修正プログラムが提供される前に、個の脆弱性を突いて攻撃するのは、ゼロデイ攻撃です。
b	複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスエお正常に提供できなくさせるのは、DDoS攻撃です。
c	理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入するのは、ブルートフォース攻撃です。

	a	b	c
ウ	ゼロデイ攻撃	DDoS攻撃	ブルートフォース攻撃

【キーワード】
・ゼロデイ攻撃
・DDoS攻撃
・ブルートフォース攻撃

キーワードの解説

ゼロデイ攻撃
セキュリティホールを狙った攻撃が、セキュリティホールの修正プログラムや修正バージョンが提供される前に起こることです。
未対策のコンピュータについて行われるため、攻撃を受けた側は適切なセキュリティ対策を行っていても防御することができません。

DDoS攻撃(Distributed Denial of Services attack)
複数のコンピュータから同時にDoS攻撃を行うことです。
攻撃用のプログラム(コンピュータウイルス)を仕掛けて、指定した時間や指示により一斉に対象のサーバにデータを送り、サービスを妨害します。

ブルートフォース攻撃(brute force attack)
ブルートフォースは「力ずく」や「強引」という意味で、暗号の解読のために考えられるすべての暗号化鍵をリストアップして暗号文の復号ができるか試みる方法です。(総当たり法)
時間はかかりますが確実に解読可能な方法です。

2025年(令和7年) ITパスポート 午前 問73