情報セキュリティ(全127問中8問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
ゼロデイ攻撃の特徴はどれか。

出典:令和3年免除 問37

  • 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
  • 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
  • 特定のターゲットに対し,フィッシングメールを送信して不正サイトに誘導する。
  • 不正中継が可能なメールサーバを見つけて,それを踏み台にチェーンメールを大量に送信する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ゼロデイ攻撃(zero-day attack)とは、あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指します。

問題解決のための修正パッチが提供された日を1日目としたとき、それよりも前に行われた攻撃という意味で「ゼロデイ攻撃」と呼ばれます。
  • 正しい。ゼロデイ攻撃の特徴です。
  • DDoS攻撃の特徴です。
  • フィッシングの特徴です。
  • スパムメール送信行為の特徴です。第三者中継を許可しているSMTPサーバはスパムメールの踏み台にされてしまいます。

出典


Pagetop