必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 高度共通 午前1
  3. 平成27年度秋季問題一覧
  4. 平成27年度秋季問題13-解答・解説-分析

平成27年度秋季問題

問題13

ゼロデイ攻撃の特徴はどれか。

セキュリティパッチが提供される前にパッチが対象とする脆ぜい弱性を攻撃する。
特定のWebサイトに対し、日時を決めて、複数台のPCから同時に攻撃する。
特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。
不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。

ゼロデイ攻撃の特徴はどれか。

セキュリティパッチが提供される前にパッチが対象とする脆ぜい弱性を攻撃する。
特定のWebサイトに対し、日時を決めて、複数台のPCから同時に攻撃する。
特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。
不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。

解答:ア

<解説>

ゼロデイ攻撃とは、OSやアプリケーションのセキュリティ・ホールを修正するパッチが提供されるより前に実際にそのホールを突いて攻撃が行われたり悪用する不正プログラムが出現している状態のことである。

ゼロデイ攻撃の特徴である。
× DDoS(Distributed Denial of Service attack)攻撃の特徴である。
× フィッシングの特徴である
× 踏み台攻撃の特徴である