ITパスポート試験 過去問解説

ゼロデイ攻撃とは?ITパスポート試験 2025年 (令和7年) 問73を解説

ITパスポート試験 2025年 (令和7年) 問73は、ゼロデイ攻撃に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プログラムが提供される前に,この脆弱性を突いて攻撃する。 b 複数のコンピュータから大量のパケットを一斉に送り付けることによって,Webサービスを正常に提供できなくさせる。 c 理論的にあり得るパスワードのパターンを順次試すことによって,正しいパスワードを見つけ,攻撃対象のWebサービスに侵入する。

この問題の出題ポイント

  • ゼロデイ攻撃の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: サイバー攻撃、ゼロデイ攻撃、DDoS攻撃、ブルートフォース攻撃。

選択肢

  1. a:DDoS攻撃 / b:ゼロデイ攻撃 / c:ブルートフォース攻撃
  2. a:DDoS攻撃 / b:ブルートフォース攻撃 / c:ゼロデイ攻撃
  3. a:ゼロデイ攻撃 / b:DDoS攻撃 / c:ブルートフォース攻撃正解
  4. a:ゼロデイ攻撃 / b:ブルートフォース攻撃 / c:DDoS攻撃

正解

: a:ゼロデイ攻撃 / b:DDoS攻撃 / c:ブルートフォース攻撃

解説

a は修正前の脆弱性を突くゼロデイ攻撃,b は複数機からの大量パケット送信の DDoS 攻撃,c は全パスワードパターンを試行するブルートフォース攻撃が該当.重要用語.

なぜ他の選択肢が違うのか

  • a と b の対応が逆で,a ゼロデイ・b DDoS が正解.

  • DDoS とゼロデイ攻撃の組合せ対応が誤っているの説明であり該当しない.

  • ウ(正解)

    正しい. a ゼロデイ・b DDoS・c ブルートフォース.

  • b と c の対応が逆で,b は DDoS 攻撃が正しいの誤り.

解き方の整理

ゼロデイ攻撃の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問72見る人に意図が伝わりやすいデザインにするための四つの原則に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 [四つの原則] ...問74デジタルフォレンジックスの説明として,適切なものはどれか。

2025年 (令和7年) の関連する問題

問72 · 同じ分野: テクノロジ系見る人に意図が伝わりやすいデザインにするための四つの原則に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 [四つの原則] ...問74 · 同じ分野: テクノロジ系デジタルフォレンジックスの説明として,適切なものはどれか。問71 · 同じ分野: テクノロジ系携帯電話で用いられる電波に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 電波には,周波数が[ a ]ほど回り込みやすくな...問75 · 同じ分野: テクノロジ系次の記憶媒体のうち,記憶素子として半導体メモリを用いているものだけを全て挙げたものはどれか。 a CD-ROM b DVD-RAM c ...問70 · 同じ分野: テクノロジ系情報セキュリティにおける脅威のうち,脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

2025年 (令和7年)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く