予想問題vol.10 問7

問7

ゼロデイ攻撃の特徴はどれか。
  • セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。
  • 特定のサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
  • 特定のターゲットに対し,フィッシングメールを送信して不正サイトへ誘導する。
  • 不正中継が可能なメールサーバを見つけた後,それを踏み台にチェーンメールを大量に送信する。
  • [出典]
  • 情報セキュリティ H24秋期 問13

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ゼロデイ攻撃(zero-day attack)とは、あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指します。

問題解決のための修正パッチが提供された日を1日目としたとき、それ以前に始まった攻撃という意味で「ゼロデイ攻撃」と呼ばれます。
  • 正しい。
  • DDoS攻撃の特徴です。
  • フィッシングの特徴です。
  • スパムメール送信行為の特徴です。SMTPの脆弱性を攻撃者に悪用されることでコンピュータが踏み台にされてしまいます。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop