情報セキュリティ (全74問中30問目)
No.30
情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
出典:平成30年春期 問87
- 攻撃開始から24時間以内に,攻撃対象のシステムを停止させる。
- 潜伏期間がないウイルスによって,感染させた直後に発症させる。
- ソフトウェアの脆弱性への対策が公開される前に,脆弱性を悪用する。
- 話術や盗み聞きなどによって,他人から機密情報を直ちに入手する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
ゼロデイ攻撃とは、あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラム等がベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指します。問題解決のための対策が公開された日を1日目としたとき、それ以前に開始された攻撃という意味でゼロデイ攻撃と呼ばれています。
「ゼロデイ」には、脆弱性を塞ぐ手立てがない状況下での攻撃という意味が込められています。よって正解は「ウ」です。
「ゼロデイ」には、脆弱性を塞ぐ手立てがない状況下での攻撃という意味が込められています。よって正解は「ウ」です。