ゼロデイ攻撃。脆弱性の公表から対策公開までの無防備な期間を突き、修正前に悪用する攻撃。とは?
意味
パッチが存在しないため通常の更新では防げない。多層防御や振る舞い検知、仮想パッチで被害を抑える。
?情報セキュリティマネジメント試験での問われ方
修正プログラム提供前の脆弱性を悪用する攻撃を何と呼ぶか?
答え:ゼロデイ攻撃。脆弱性の公表から対策公開までの無防備な期間を突き、修正前に悪用する攻撃。
✓覚え方
修正が出る前に突くゼロデイと覚える
関連用語(脅威と脆弱性)
「ゼロデイ攻撃。脆弱性の公表から対策公開までの無防備な期間を突き、修正前に悪用する攻撃。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験