予想問題vol.3 問30
問30
ゼロデイ攻撃の説明として,適切なものはどれか。
- TCP/IPのプロトコルのポート番号を順番に変えながらサーバにアクセスし,侵入口と成り得る脆(ぜい)弱なポートがないかどうかを調べる攻撃
- システムの管理者や利用者などから,巧妙な話術や盗み見などによって,パスワードなどのセキュリティ上重要な情報を入手して,利用者になりすましてシステムに侵入する攻撃
- ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダーから提供される前に,判明した脆弱性を利用して行われる攻撃
- パスワードの割り出しや暗号の解読を行うために,辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで,生成した文字列を手当たり次第に試みる攻撃
- [出典]
- ITパスポート H25秋期 問74
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
ゼロデイ攻撃(zero-day attack)は、あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指します。問題解決のための修正パッチが提供された日を1日目としたとき、それ以前に始まった攻撃という意味で「ゼロデイ攻撃」と呼ばれます。
- ポートスキャンの説明です。
- ソーシャルエンジニアリングの説明です。
- 正しい。ゼロデイ攻撃の説明です。
- 辞書攻撃の説明です。