ITパスポート試験 ITパスポート 2025年 (令和7年)73: Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プ

ITパスポート 2025年 (令和7年)
Q 7373 / 100
Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プログラムが提供される前に,この脆弱性を突いて攻撃する。 b 複数のコンピュータから大量のパケットを一斉に送り付けることによって,Webサービスを正常に提供できなくさせる。 c 理論的にあり得るパスワードのパターンを順次試すことによって,正しいパスワードを見つけ,攻撃対象のWebサービスに侵入する。
abc
DDoS攻撃ゼロデイ攻撃ブルートフォース攻撃
DDoS攻撃ブルートフォース攻撃ゼロデイ攻撃
ゼロデイ攻撃DDoS攻撃ブルートフォース攻撃
ゼロデイ攻撃ブルートフォース攻撃DDoS攻撃
この問の正解率:56.60%(1,265件)

解説

ITパスポート 2025年 (令和7年) 問73「Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a …」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約57%です。

正解

. a:ゼロデイ攻撃 / b:DDoS攻撃 / c:ブルートフォース攻撃

正答率 56.6%(1,265人中 716人が正解)

問題の解説

a は修正前の脆弱性を突くゼロデイ攻撃,b は複数機からの大量パケット送信の DDoS 攻撃,c は全パスワードパターンを試行するブルートフォース攻撃が該当.重要用語.

選択肢ごとの解説

  • a と b の対応が逆で,a ゼロデイ・b DDoS が正解.
  • DDoS とゼロデイ攻撃の組合せ対応が誤っているの説明であり該当しない.
  • 正しい. a ゼロデイ・b DDoS・c ブルートフォース.
  • b と c の対応が逆で,b は DDoS 攻撃が正しいの誤り.

ITパスポート 2025年 (令和7年) の過去問一覧に戻る・問73

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード