攻撃手法

情報セキュリティマネジメント試験ゼロデイ攻撃」の問題

情報セキュリティ全般攻撃手法難易度:hard
ソフトウェアの脆弱性が公表され修正プログラムが提供されるより前に、その脆弱性を悪用して行われる攻撃を何というか。
正規利用者のセッション情報を盗み成りすますセッションハイジャックである。
同じパスワードを多数のサイトで使い回す習性を突くパスワードリスト攻撃である。
プログラムの想定を超える長さの入力で領域を溢れさせるバッファオーバフローである。
対策が公表され配布されるより前の無防備な時期を突くゼロデイ攻撃である。
正解
対策が公表され配布されるより前の無防備な時期を突くゼロデイ攻撃である。

ゼロデイ攻撃は脆弱性の公表や修正が間に合わない時間帯を狙う。利用者は修正パッチを当てられないため、防御が極めて難しいのが特徴である。

?選択肢ごとの解説

ア ×セッションハイジャックは通信中の識別情報の窃取で、修正前の脆弱性を突くゼロデイ攻撃とは着眼点が異なる。
イ ×パスワードリスト攻撃は流出した資格情報の使い回しを突くもので、未修正の脆弱性を突くゼロデイとは異なる。
ウ ×バッファオーバフローは攻撃の技法名であり、修正前という時間軸で定義されるゼロデイ攻撃とは分類軸が異なる。
エ ○ゼロデイ攻撃は脆弱性の公表や修正が間に合わない時間帯を狙う。利用者は修正パッチを当てられないため、防御が極めて難しいのが特徴である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0008

【情報セキュリティマネジメント試験】ゼロデイ攻撃の問題と解答・解説|ukamiru 過去問