ITパスポート テクノロジ系

ゼロデイ攻撃の説明として適切なものはどれか。

1. パッチが公開される前の脆弱性を狙った攻撃 ✓ 正解
2. パスワードを0から順番に試す攻撃
3. 0時に行われる計画的な攻撃
4. ゼロトラストを破る攻撃

📝 解説

ゼロデイ攻撃とは「ソフトウェアの脆弱性が発見されてから、ベンダーが修正パッチを公開するまでの間(パッチが存在しないゼロデイ状態)に、その脆弱性を悪用して行われる攻撃」のことです。橋のひび割れが発覚した後、修繕工事完了(パッチ公開)前に弱点を狙って重量オーバーの車両を通過させるようなものです。パッチが存在しないため通常のソフトウェアアップデートでは防げず、WAF(Webアプリケーションファイアウォール)・IDS/IPS(侵入検知・防止システム)・行動分析型セキュリティソフト・多層防御で被害を抑えるしかありません。「パスワードを0から試す攻撃」はブルートフォース(総当たり)攻撃、「0時に行われる計画的な攻撃」はゼロデイの正確な定義ではありません。「ゼロデイ=パッチ公開前の未修正脆弱性を狙う攻撃」という正確な定義を覚えましょう!

← 前の問題 次の問題 →

フラッシュカード形式で テクノロジ系 を練習する

🎴 練習する

テクノロジ系 の問題一覧・解説を見る →