ゼロデイ攻撃とは?
意味
修正プログラム(パッチ)が公開される前の脆弱性を悪用する攻撃。ベンダーが対策を取れる日数がゼロのまま攻撃されるため、防御が極めて困難。
?情報セキュリティマネジメント試験での問われ方
パッチ未公開の脆弱性を突いて行われる攻撃を何という?
答え:ゼロデイ攻撃
✓覚え方
「ゼロ日」=パッチ公開まで0日、つまり対策できる時間ゼロで攻撃される。
「ゼロデイ攻撃」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験