平成27年秋期試験問題 午前Ⅰ 問13
問13解説へ
ゼロデイ攻撃の特徴はどれか。
- セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。
- 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
- 特定のターゲットに対し,フィッシングメールを送信して不正サイトへ誘導する。
- 不正中継が可能なメールサーバを見つけた後,それを踏み台にチェーンメールを大量に送信する。
正解 ア問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
ゼロデイ攻撃(zero-day attack)とは、あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指します。
問題解決のための修正パッチが提供された日を1日目としたとき、それよりも前に行われた攻撃という意味で「ゼロデイ攻撃」と呼ばれます。
問題解決のための修正パッチが提供された日を1日目としたとき、それよりも前に行われた攻撃という意味で「ゼロデイ攻撃」と呼ばれます。
- 正しい。ゼロデイ攻撃の特徴です。
- DDoS攻撃の特徴です。
- フィッシングの特徴です。
- スパムメール送信行為の特徴です。外部からの不正中継を許可しているSMTPサーバはスパムメールの踏み台にされてしまいます。
広告