ITパスポート試験 ITパスポート 2025年 (令和7年) 問73: Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プ

問題本文

Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プログラムが提供される前に,この脆弱性を突いて攻撃する。 b 複数のコンピュータから大量のパケットを一斉に送り付けることによって,Webサービスを正常に提供できなくさせる。 c 理論的にあり得るパスワードのパターンを順次試すことによって,正しいパスワードを見つけ,攻撃対象のWebサービスに侵入する。

選択肢

• ア.a:DDoS攻撃 / b:ゼロデイ攻撃 / c:ブルートフォース攻撃
• イ.a:DDoS攻撃 / b:ブルートフォース攻撃 / c:ゼロデイ攻撃
• ウ.a:ゼロデイ攻撃 / b:DDoS攻撃 / c:ブルートフォース攻撃
• エ.a:ゼロデイ攻撃 / b:ブルートフォース攻撃 / c:DDoS攻撃

正解

ウ. a:ゼロデイ攻撃 / b:DDoS攻撃 / c:ブルートフォース攻撃

解説

a は修正前の脆弱性を突くゼロデイ攻撃,b は複数機からの大量パケット送信の DDoS 攻撃,c は全パスワードパターンを試行するブルートフォース攻撃が該当.重要用語.

選択肢ごとの解説

• ア.a と b の対応が逆で,a ゼロデイ・b DDoS が正解.
• イ.DDoS とゼロデイ攻撃の組合せ対応が誤っているの説明であり該当しない.
• ウ.正しい. a ゼロデイ・b DDoS・c ブルートフォース.
• エ.b と c の対応が逆で,b は DDoS 攻撃が正しいの誤り.