ゼロデイ攻撃のような未知の脅威からシステムを守るための、振る舞い検知の技術に関する記述として、適切なものはどれか。
ア | PCが一定時間、操作されていないことを検知し、画面を自動的に暗くしたり、変化する画像を表示したりする。 |
イ | Webサイトにおいて、誤ったパスワードの入力が連続し、定められた回数を超えたことを検知したら、そのアカウントを利用停止にする。 |
ウ | プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、その動きを阻止する。 |
エ | 利用者がWebページに入力した内容に、処理の誤動作を招く有害な文字列を発見したら、無毒な文字列に置き換える。 |
答え ウ
【解説】
ア | PCが一定時間、操作されていないことを検知し、画面を自動的に暗くしたり、変化する画像を表示したりするのは、スクリーンセーバです。 |
イ | Webサイトにおいて、誤ったパスワードの入力が連続し、定められた回数を超えたことを検知したら、そのアカウントを利用停止にするのは、ロックアウト機能です。 |
ウ | プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、その動きを阻止するのは、ゼロデイ攻撃の対策手段としてある程度有効です。 |
エ | 利用者がWebページに入力した内容に、処理の誤動作を招く有害な文字列を発見したら、無毒な文字列に置き換えるのは、サニタイジング(sanitizing)です。 |
【キーワード】
・ゼロデイ攻撃