脅威と脆弱性

ゼロデイ攻撃。脆弱性の公表から対策公開までの無防備な期間を突き、修正前に悪用する攻撃。とは?

意味

パッチが存在しないため通常の更新では防げない。多層防御や振る舞い検知、仮想パッチで被害を抑える。

?情報セキュリティマネジメント試験での問われ方

修正プログラム提供前の脆弱性を悪用する攻撃を何と呼ぶか?
答え:ゼロデイ攻撃。脆弱性の公表から対策公開までの無防備な期間を突き、修正前に悪用する攻撃。

覚え方

修正が出る前に突くゼロデイと覚える

関連用語(脅威と脆弱性

ゼロデイ攻撃。脆弱性の公表から対策公開までの無防備な期間を突き、修正前に悪用する攻撃。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

ゼロデイ攻撃。脆弱性の公表から対策公開までの無防備な期間を突き、修正前に悪用する攻撃。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集