攻撃手法
情報セキュリティマネジメント試験「ゼロデイ攻撃」の問題
修正プログラムがまだ提供されていない脆弱性を悪用する攻撃に対し、利用者側の備えとして効果が期待しにくいものはどれか。
ア通信や挙動を監視して異常をいち早く検知できるようにする。
イ多層防御によって侵入後の被害拡大を抑える仕組みを備える。
ウ不要な機能や通信を止めて攻撃を受ける面を減らしておく。
エ公表済みの脆弱性に対する修正プログラムを適用しておく。
正解
エ.公表済みの脆弱性に対する修正プログラムを適用しておく。
ゼロデイ攻撃は修正プログラムが存在しない時点を突くため、パッチ適用だけでは防げない。よって「修正プログラムの適用」は本問の攻撃に対しては効果が期待しにくい。挙動監視・多層防御・攻撃面の縮小などで備える必要がある。
?選択肢ごとの解説
ア ×挙動監視は未知の攻撃の兆候を捉えうるため、ゼロデイ対策として効果が期待でき、本問の答え(効果が薄いもの)には当たらない。
イ ×多層防御は侵入後の被害局限に役立つため、ゼロデイ対策として有効で、効果が薄いものには当たらない。
ウ ×攻撃面の縮小は悪用される入口を減らすため有効で、効果が期待しにくいものには当たらない。
エ ○ゼロデイ攻撃は修正プログラムが存在しない時点を突くため、パッチ適用だけでは防げない。よって「修正プログラムの適用」は本問の攻撃に対しては効果が期待しにくい。挙動監視・多層防御・攻撃面の縮小などで備える必要がある。
攻撃手法の他の問題
攻撃者が情報システム部員になりすまして利用者に電話をかけ、「障害調査のため」と称してパスワードを聞き出した。この攻撃の分類と…特定企業を狙い、業務に関係する内容を装ったメールに不正な添付ファイルを付けて送り、長期間にわたり潜伏して情報を窃取しようとす…ソフトウェアの脆弱性が公表され修正プログラムが提供されるより前に、その脆弱性を悪用して行われる攻撃を何というか。実在する銀行を装ったメールで偽のログイン画面へ誘導し、入力された口座番号と暗証番号を盗み取ろうとする手口はどれか。あるアカウントに対し、考えうる文字の組合せを片端から自動で試し続けてパスワードを破ろうとする攻撃はどれか。多数の機器から大量の通信を一斉に送りつけてサーバを過負荷にし、正規の利用者がサービスを使えない状態に陥れる攻撃はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0028
