HOME»情報セキュリティマネジメント平成30年秋期»午前問13
情報セキュリティマネジメント平成30年秋期 午前問13
午前問13
ゼロデイ攻撃の特徴はどれか。
- [この問題の出題歴]
- 応用情報技術者 H27秋期 問42
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
ゼロデイ攻撃(zero-day attack)とは、あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指します。
問題解決のための修正パッチが提供された日を1日目としたとき、それよりも前に行われた攻撃という意味で「ゼロデイ攻撃」と呼ばれます。
問題解決のための修正パッチが提供された日を1日目としたとき、それよりも前に行われた攻撃という意味で「ゼロデイ攻撃」と呼ばれます。
- 正しい。ゼロデイ攻撃の特徴です。
- DDoS攻撃の特徴です。
- フィッシングの特徴です。
- スパムメール送信行為の特徴です。第三者中継を許可しているSMTPサーバはスパムメールの踏み台にされてしまいます。