ITパスポート 過去問
令和7年度
問73 (テクノロジ系 問18)
問題文
Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。
a Webサービスが利用しているソフトウェアに脆(ぜい)弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
b 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスを正常に提供できなくさせる。
c 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入する。
a Webサービスが利用しているソフトウェアに脆(ぜい)弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
b 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスを正常に提供できなくさせる。
c 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入する。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和7年度 問73(テクノロジ系 問18) (訂正依頼・報告はこちら)
Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。
a Webサービスが利用しているソフトウェアに脆(ぜい)弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
b 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスを正常に提供できなくさせる。
c 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入する。
a Webサービスが利用しているソフトウェアに脆(ぜい)弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
b 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスを正常に提供できなくさせる。
c 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入する。
- a:DDoS攻撃 b:ゼロデイ攻撃 c:ブルートフォース攻撃
- a:DDoS攻撃 b:ブルートフォース攻撃 c:ゼロデイ攻撃
- a:ゼロデイ攻撃 b:DDoS攻撃 c:ブルートフォース攻撃
- a:ゼロデイ攻撃 b:ブルートフォース攻撃 c:DDoS攻撃
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
Webサービスを対象とした攻撃手法の中で、代表的なゼロデイ攻撃・DDoS攻撃・ブルートフォース攻撃について理解しているかを問われています。
ゼロデイ攻撃とは、脆弱性が発見された後、修正プログラムやパッチが出る前にその脆弱性を利用した攻撃を行うことです。
そのため選択肢のaが該当します。
DDoS(Distributed Denial of Service attack)攻撃とは、分散型サービス拒否攻撃とも呼ばれ、複数のコンピュータから大量パケット送信でサービス停止させる攻撃です。
そのため選択肢のbが該当します。
ブルートフォース攻撃とは、パスワードとして考えられる全てのパターンを試して認証を突破する攻撃です。
そのため選択肢のcが該当します。
正しい選択肢の組み合わせは、 a:ゼロデイ攻撃 b:DDoS攻撃 c:ブルートフォース攻撃 です。
aとbが逆のため、本選択肢は不正解です。
すべての選択肢が誤っているため、本選択肢は不正解です。
本選択肢が正解です。
bとcが逆のため、本選択肢は不正解です。
他にも攻撃手法はあるので代表的なものを記載します。
SQLインジェクション
Webアプリケーションの入力欄に悪意のあるSQL文を入力し、データベースを不正操作する攻撃です。
クロスサイトスクリプティング
Webページに悪意のあるスクリプトを埋め込み、利用者のブラウザ上で実行させる攻撃です。
情報セキュリティに関する出題は予想できるので、可能な限り幅広く学習しておきましょう。
参考になった数0
この解説の修正を提案する
前の問題(問72)へ
令和7年度 問題一覧
次の問題(問74)へ