ITパスポートの過去問
平成30年度春期
テクノロジ系問87

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

平成30年度春期 ITパスポート試験テクノロジ系　問87 （訂正依頼・報告はこちら）

情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。

正解！素晴らしいです

残念...

ゼロデイ攻撃とは、脆弱性が発見されて修正プログラムが提供されるより前にその脆弱性を攻略する攻撃のことです。
よって、3が正解です。

1.DDoS攻撃の説明です。
2.ランサムウェアの説明です。
4.ソーシャルエンジニアリングの説明です。

参考になった数4

ゼロデイ攻撃とは、OSやソフトウェアの脆弱性への対応パッチが配布される前に、その脆弱性を突いた攻撃を行うことです。
よって、正解は３です。

参考になった数3

ゼロデイ攻撃はサイバー攻撃の一つで、発見されてまもない脆弱性や、発見された脆弱性用の修正プログラムが完成する前に、その脆弱性を突く攻撃手法のことです。対抗手段がない状態での攻撃であり、深刻な脅威であるといわれています。

よって3が正解となります。

参考になった数1