選択肢
- ア.脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
- イ.特定の Web サイトに対し、日時を決めて、複数台の PC から同時に攻撃する。
- ウ.特定のターゲットに対し、フィッシングメールを送信して不正サイトに誘導する。
- エ.不正中継が可能なメールサーバを見つけて、それを踏み台にチェーンメールを大量に送信する。
正解
ア. 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
解説
ゼロデイ攻撃は、ベンダがセキュリティパッチを公開する前の未対応の脆弱性を悪用する攻撃。
選択肢ごとの解説
- ア.パッチ公開前の脆弱性を悪用する=ゼロデイの正しい説明=正解。
- イ.これは DDoS 攻撃の手口。
- ウ.これはフィッシング攻撃の手口。
- エ.これはスパムメールの踏み台攻撃の手口。
基本情報技術者試験 令和元年度 科目A 修了認定試験 の過去問一覧へ戻る・問44