ITパスポートの過去問
平成29年度 秋期
テクノロジ系 問70

ゼロデイ攻撃とはOSなどに存在するセキュリティ的欠陥を、
修正が行われる前に攻撃する事です。

１．不正解です。
長時間離席した際に、PC画面に表示された重要情報を覗き見られる事を防ぐための対策と言えます。

２．不正解です。
本来のアカウント所有者でない者が延々とパスワードを試してログインする事を防ぐための対策と言えます。

３正解です。
振る舞い検知とは、ウィルスと同じ動きをするプログラムを不正なものとして検知する技術です。
ウィルスの中にはPCが持つ機密情報を密かに外部へ送信するものもあります。
そのため、意図しない外部への通信を不正なものとして検知します。

４．不正解です。
Webページの入力欄に誤動作を招くような文字を入力する攻撃をSQLインジェクションと呼びます。
SQLインジェクションの対策です。

ゼロデイ攻撃とは、パッチなどの修正策が存在しない新しい脆弱性を狙った攻撃です。

１．PCの無操作時間を検知して画面を暗くしたり、変化する画像を表示したりするのは、スクリーンセーバーです。
離席中にPCが操作されるのを防ぎますが、ゼロデイ攻撃とは関係ないため、誤りです。

２．Webサイトのパスワード入力回数に制限を設けると、総当たり攻撃対策になりますが、ゼロデイ攻撃とは関係ないため、誤りです。

３．プログラムの動きが意図しない動作をしたときにその動きを阻止するのは、ゼロデイ攻撃の対策になります。よって、正解です。

４．Webページの入力内容に誤動作を招く有害な文字列が入っていたときに無害化するのは、クロスサイトスクリプティング対策になります。ゼロデイ攻撃とは関係ないため、誤りです。

ゼロデイ攻撃はサイバー攻撃の一つで、発見されてまもない脆弱性や、発見された脆弱性用の修正プログラムが完成する前に、その脆弱性を突く攻撃手法のことです。対抗手段がない状態での攻撃であり、深刻な脅威であるといわれています。
振る舞い検知とは、ゼロデイ攻撃を防ぐための手法の一つで、通信やプログラムの動きを監視して、異常な行動やおかしな動きをするものがあれば、その要因などを調べて攻撃への対策へとつなげていきます。

よって3が正解です。