ITパスポート試験 ITパスポート 2013年 (平成25年 秋期)74: ゼロデイ攻撃の説明として,適切なものはどれか。

ITパスポート 2013年 (平成25年 秋期)
Q 7474 / 84
の説明として,適切なものはどれか。
この問の正解率:56.03%(1,699件)

解説

ITパスポート 2013年 (平成25年 秋期) 問74「ゼロデイ攻撃の説明として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約56%です。

正解

. ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダから提供される前に,判明した脆弱性を利用して行われる攻撃

正答率 56.0%(1,699人中 952人が正解)

問題の解説

ゼロデイ攻撃(zero-day attack)は,ソフトウェアの脆弱性が判明したが,その修正プログラム(セキュリティパッチ)がベンダから提供される前(0日目)に行われる攻撃です。対策が間に合わない時期を突くため非常に危険で,IDS/IPSや振る舞い検知等で対応します。混同しやすいのはポートスキャン(脆弱ポート探索),ソーシャルエンジニアリング(人間心理を突く攻撃),辞書攻撃(辞書ベースの総当たり)で,それぞれ別の攻撃手法です。攻撃手法の用語の正確な区別が問われる頻出パターンの問題で,セキュリティ対策の前提知識として重要です。

選択肢ごとの解説

  • TCP/IPポート番号を順に試す攻撃はポートスキャン(port scan)であり,ゼロデイではないため誤り。脆弱なサービスを探す攻撃前段階の偵察活動で,Nmap等のツールが知られる。
  • 話術や盗み見で情報を入手する攻撃はソーシャルエンジニアリング(social engineering)であり,ゼロデイではないため誤り。人間心理を突く攻撃手法で,フィッシングやプリテキスティング等が含まれる。
  • 正解。脆弱性公表後で修正プログラム提供前を狙う攻撃がゼロデイ攻撃。対策の隙間を突く攻撃で,IDS/IPSや振る舞い検知での対応が重要。パッチ適用前の期間を狙うため対策困難。
  • 辞書や派生文字列で総当たりを試みるのは辞書攻撃(dictionary attack)であり,ゼロデイではないため誤り。パスワード解読の典型手法で,辞書中の単語に大文字小文字や数字を加えた組合せを試す。

ITパスポート 2013年 (平成25年 秋期) の過去問一覧に戻る・問74

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード