ITパスポート 2018年 (平成30年 春期) 問87「情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約73%です。
ウ. ソフトウェアの脆弱性への対策が公開される前に,脆弱性を悪用する。
正答率 72.8%(1,476人中 1,074人が正解)
ゼロデイ攻撃は脆弱性が発見されてから修正パッチ公開前の「0日」の無防備な期間に脆弱性を悪用する攻撃。24時間攻撃・潜伏なしウイルス・ソーシャルエンジニアリングとは異なる。