ITパスポートの過去問
平成29年度 秋期
テクノロジ系 問70

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成29年度 秋期 ITパスポート試験 テクノロジ系 問70 (訂正依頼・報告はこちら)

ゼロデイ攻撃のような未知の脅威からシステムを守るための、振る舞い検知の技術に関する記述として、適切なものはどれか。
  • PCが一定時間、操作されていないことを検知し、画面を自動的に暗くしたり、変化する画像を表示したりする。
  • Webサイトにおいて、誤ったパスワードの入力が連続し、定められた回数を超えたことを検知したら、そのアカウントを利用停止にする。
  • プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、その動きを阻止する。
  • 利用者がWebページに入力した内容に、処理の誤動作を招く有害な文字列を発見したら、無害な文字列に匿き換える。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

ゼロデイ攻撃とはOSなどに存在するセキュリティ的欠陥を、
修正が行われる前に攻撃する事です。

1.不正解です。
長時間離席した際に、PC画面に表示された重要情報を覗き見られる事を防ぐための対策と言えます。

2.不正解です。
本来のアカウント所有者でない者が延々とパスワードを試してログインする事を防ぐための対策と言えます。

3正解です。
振る舞い検知とは、ウィルスと同じ動きをするプログラムを不正なものとして検知する技術です。
ウィルスの中にはPCが持つ機密情報を密かに外部へ送信するものもあります。
そのため、意図しない外部への通信を不正なものとして検知します。

4.不正解です。
Webページの入力欄に誤動作を招くような文字を入力する攻撃をSQLインジェクションと呼びます。
SQLインジェクションの対策です。

参考になった数8

02

ゼロデイ攻撃とは、パッチなどの修正策が存在しない新しい脆弱性を狙った攻撃です。

1.PCの無操作時間を検知して画面を暗くしたり、変化する画像を表示したりするのは、スクリーンセーバーです。
離席中にPCが操作されるのを防ぎますが、ゼロデイ攻撃とは関係ないため、誤りです。

2.Webサイトのパスワード入力回数に制限を設けると、総当たり攻撃対策になりますが、ゼロデイ攻撃とは関係ないため、誤りです。

3.プログラムの動きが意図しない動作をしたときにその動きを阻止するのは、ゼロデイ攻撃の対策になります。よって、正解です。

4.Webページの入力内容に誤動作を招く有害な文字列が入っていたときに無害化するのは、クロスサイトスクリプティング対策になります。ゼロデイ攻撃とは関係ないため、誤りです。

参考になった数6

03

ゼロデイ攻撃はサイバー攻撃の一つで、発見されてまもない脆弱性や、発見された脆弱性用の修正プログラムが完成する前に、その脆弱性を突く攻撃手法のことです。対抗手段がない状態での攻撃であり、深刻な脅威であるといわれています。
振る舞い検知とは、ゼロデイ攻撃を防ぐための手法の一つで、通信やプログラムの動きを監視して、異常な行動やおかしな動きをするものがあれば、その要因などを調べて攻撃への対策へとつなげていきます。

よって3が正解です。

参考になった数0