セキュリティ

ITパスポート試験情報セキュリティ」の問題

テクノロジ系セキュリティ難易度:easy
情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
攻撃開始から24時間以内に,攻撃対象のシステムを停止させる。
潜伏期間がないウイルスによって,感染させた直後に発症させる。
ソフトウェアの脆弱性への対策が公開される前に,脆弱性を悪用する。
話術や盗み聞きなどによって,他人から機密情報を直ちに入手する。
正解
ソフトウェアの脆弱性への対策が公開される前に,脆弱性を悪用する。

「ゼロデイ(Zero-Day)」とは、脆弱性に対する修正プログラム(パッチ)がベンダーから公開される前に、その脆弱性を悪用して行われる攻撃を指す。問題解決のための対策が公開された日を1日目とすると、それ以前(対策公開前)に開始される攻撃という意味で「ゼロデイ=0 day」と呼ばれる。脆弱性情報は通常、発見→ベンダーへ通報→修正プログラム開発・公開という順序を経るが、ゼロデイ攻撃はその修正前の空白期間を突く。防御側がパッチを当てようとしても当てるものがない(脆弱性を塞ぐ手立てがない)状態のため、特に危険度が高い。

?選択肢ごとの解説

ア ×「24時間以内にシステムを停止させる」はDoS攻撃やランサムウェアなど時間的な速攻を表現したものであり、ゼロデイとは関係がない。ゼロデイの「ゼロ」は攻撃速度では…
イ ×「潜伏期間がないウイルスが感染直後に発症する」はウイルスの発症タイミングに関する説明であり、マルウェアの種別・動作パターンの話だ。ゼロデイ攻撃は発症タイミングで…
ウ ○「ゼロデイ(Zero-Day)」とは、脆弱性に対する修正プログラム(パッチ)がベンダーから公開される前に、その脆弱性を悪用して行われる攻撃を指す。問題解決のための対策が公開された日を1日目とすると、それ以前(対策公開前)に開始される攻撃という意味で「ゼロデイ=0 day」と呼ばれる。脆弱性情報は通常、発見→ベンダーへ通報→修正プログラム開発・公開という順序を経るが、ゼロデイ攻撃はその修正前の空白期間を突く。防御側がパッチを当てようとしても当てるものがない(脆弱性を塞ぐ手立てがない)状態のため、特に危険度が高い。
エ ×「話術や盗み聞きで機密情報を直ちに入手する」はソーシャルエンジニアリングの定義である。技術的なシステム脆弱性を突くゼロデイとは根本的に異なる攻撃カテゴリだ。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q87

【ITパスポート試験】情報セキュリティの問題と解答・解説|ukamiru 過去問