トップ過去問一覧応用情報技術者 平成23年・春 > 問44
問44

ゼロデイ攻撃の特徴はどれか。

○正解
×不正解

セキュリティパッチが提供される前に攻撃する。

特定のサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。

特定のターゲットに対し,フィッシングメールを送付して不正サイトへ誘導する。

不正中継が可能なメールサーバを見つけた後,それを踏み台にチェーンメールを大量に送信する。

解説

ゼロデイ攻撃とは、セキュリティパッチが公表される前にその脆弱性を利用して攻撃を行うことです。パッチ公開日を1日目として、それ以前に行われる攻撃であることからzero-day attackと呼ばれるようになりました。

 

特定のターゲットに対し,フィッシングメールを送付して不正サイトへ誘導する。

スピアフィッシングです。

 

特定のサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。

DDoS攻撃です。

 

不正中継が可能なメールサーバを見つけた後,それを踏み台にチェーンメールを大量に送信する。

スパム行為にしばしば使われる手段の説明です。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。