ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の技術に関する記述として,適切なものはどれか。
ア PCが一定時間,操作されていないことを検知し,画面を自動的に暗くしたり,変化する画像を表示したりする。
イ Webサイトにおいて,誤ったパスワードの入力が連続し,定められた回数を超えたことを検知したら,そのアカウントを利用停止にする。
ウ プログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。
エ 利用者がWebページに入力した内容に,処理の誤動作を招く有害な文字列を発見したら,無害な文字列に置き換える。
解説を読む
正解:ウ
解説:
ゼロデイ攻撃とは今まで見つかっていないまだ対策が出来てない新種のウィルスによる攻撃のことです。新種の場合ウィルス対策ソフトでの対策が出来ず被害が拡大する可能性があります。短期に爆発的に感染が増加することをパンデミックと呼びますがゼロデイ攻撃によるパンデミック被害を防ぐための方策のひとつとしてプログラムのパターンだけでなく、行動(振る舞い)を検知して未知のウィルスを発見するという考え方を持つウィルス対策ソフトが増えて来ています。
ア.スクリーンセイバーの説明です。元々は画面焼付き防止のために使用されていました。
イ.パスワードロックアウトの説明です。総当たり攻撃(ブルートフォースアタック)の抑止になります。
ウ.予期せぬ振る舞いを検知し監視するのは振る舞い検知によるものと考えられますので正解です。
エ.SQLインジェクション対策として有効とされるサニタイジングの説明です。
解説を閉じる
コメント