問題本文
情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
選択肢
- ア.攻撃開始から24時間以内に,攻撃対象のシステムを停止させる。
- イ.潜伏期間がないウイルスによって,感染させた直後に発症させる。
- ウ.ソフトウェアの脆弱性への対策が公開される前に,脆弱性を悪用する。
- エ.話術や盗み聞きなどによって,他人から機密情報を直ちに入手する。
正解
ウ. ソフトウェアの脆弱性への対策が公開される前に,脆弱性を悪用する。
選択肢ごとの解説
- ア.24時間以内に攻撃完了という時間制限はゼロデイ攻撃の定義ではない。誤り。
- イ.潜伏期間のないウイルスの特性とゼロデイ攻撃は全く別の概念。誤り。
- ウ.脆弱性対策パッチが公開される前の期間に悪用するのがゼロデイ攻撃。正解。
- エ.話術や盗み聞きでの情報入手はソーシャルエンジニアリングの説明。誤り。
ITパスポート 2018年 (平成30年 春期) の過去問一覧へ戻る・問87