情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
ア 攻撃開始から24時間以内に,攻撃対象のシステムを停止させる。
イ 潜伏期間がないウイルスによって,感染させた直後に発症させる。
ウ ソフトウェアの脆弱性への対策が公開される前に, 脆弱性を悪用する。
エ 話術や盗み聞きなどによって,他人から機密情報を直ちに入手する。
解説を読む
正解:ウ
解説:
ゼロデイ攻撃とはウィルス対策ソフトやセキュリティパッチなどが対応する前に対策の取れていない脆弱性を狙った攻撃のことです。
ア.24時間以内にシステムを停止させるウィルスもしくはクラッカーの攻撃に特別な名称はないと思われます。
イ.潜伏期間のないウィルスも存在しますが、それを特別に呼ぶ用語はないようです。
ウ.正解です。上記解説もご参照ください。
エ.ソーシャルエンジニアリングの一例です。
解説を閉じる
コメント