ゼロデイ攻撃とは？ITパスポート試験 2017年 (平成29年 秋期) 問70を解説

問題文

この問題の出題ポイント

• ゼロデイ攻撃の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
• テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
• 関連タグ: ゼロデイ攻撃、振る舞い検知。

選択肢

1. アPCが一定時間,操作されていないことを検知し,画面を自動的に暗くしたり,変化する画像を表示したりする。
2. イWebサイトにおいて,誤ったパスワードの入力が連続し,定められた回数を超えたことを検知したら,そのアカウントを利用停止にする。
3. ウプログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。正解
4. エ利用者がWebページに入力した内容に,処理の誤動作を招く有害な文字列を発見したら,無害な文字列に置き換える。

解説

なぜ他の選択肢が違うのか

• ア

  一定時間操作がないことを検知して画面を暗くしたり,スクリーンセーバを起動したりする機能はOSの電源管理・画面保護機能である。セキュリティ上の脅威を検知して阻止する振る舞い検知技術とは目的・仕組みが異なる。

• イ

  連続した誤パスワード入力を検知してアカウントをロックするのは認証失敗への対策であり,アカウントロックアウトポリシと呼ばれる。パスワード総当たり攻撃への対策として有効だが,プログラムの不審動作を監視する振る舞い検知とは別の仕組み。

• ウ（正解）

  プログラムの動きを常時監視し,意図しない外部への通信(C&Cサーバへの通信,データ外部送信など)のような不審な挙動を発見したときに阻止するのが振る舞い検知である。ゼロデイ攻撃への有効な対策。正解。

• エ

  Webページへの入力に含まれる有害な文字列を無害な文字列に置換する処理はサニタイジング(Sanitizing)またはエスケープ処理であり,SQLインジェクションやXSSの対策として使われる入力値検証の手法。振る舞い検知ではない。

解き方の整理

ゼロデイ攻撃の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

• ゼロデイ攻撃セキュリティ

関連問題

前後の問題

2017年 (平成29年 秋期) の関連する問題

2017年 (平成29年 秋期)の問題一覧 ITパスポート試験の解説一覧