セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の技術に関する記述として,適切なものはどれか。
PCが一定時間,操作されていないことを検知し,画面を自動的に暗くしたり,変化する画像を表示したりする。
Webサイトにおいて,誤ったパスワードの入力が連続し,定められた回数を超えたことを検知したら,そのアカウントを利用停止にする。
プログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。
利用者がWebページに入力した内容に,処理の誤動作を招く有害な文字列を発見したら,無害な文字列に置き換える。
正解
プログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。

振る舞い検知(ビヘイビア検知)はプログラムの実行中の動作(外部通信・ファイル改ざん・レジストリ変更など)を常時監視し、正常な動作パターンから逸脱した挙動を「不審」と判定してブロックする。シグネチャ(ウイルス定義ファイル)が存在しない未知の脅威にも対応できるため、ゼロデイ攻撃への有効な対策手段となる。

?選択肢ごとの解説

ア ×PCが一定時間操作されないことを検知して画面を暗くしたり画像を表示したりするのはスクリーンセーバーの動作説明であり、セキュリティの振る舞い検知とは無関係である。
イ ×誤ったパスワード入力が連続して一定回数を超えたらアカウントを利用停止にするのはアカウントロックアウト機能の説明である。パスワード総当たり(ブルートフォース)攻撃…
ウ ○振る舞い検知(ビヘイビア検知)はプログラムの実行中の動作(外部通信・ファイル改ざん・レジストリ変更など)を常時監視し、正常な動作パターンから逸脱した挙動を「不審」と判定してブロックする。シグネチャ(ウイルス定義ファイル)が存在しない未知の脅威にも対応できるため、ゼロデイ攻撃への有効な対策手段となる。
エ ×Webページへの入力に有害な文字列(スクリプトやSQLコマンド)を検出して無害化するのは入力バリデーション・サニタイジングの説明であり、XSSやSQLインジェク…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h29a-q70

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問