情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
- 攻撃開始から24時間以内に,攻撃対象のシステムを停止させる。
- 潜伏期間がないウイルスによって,感染させた直後に発症させる。
- ソフトウェアの脆弱性への対策が公開される前に,脆弱性を悪用する。
- 話術や盗み聞きなどによって,他人から機密情報を直ちに入手する。
解答
ウ
解説
- 攻撃開始から24時間以内に,攻撃対象のシステムを停止させる。
システム停止に追い込む攻撃ではありません。 - 潜伏期間がないウイルスによって,感染させた直後に発症させる。
ウイルスによる攻撃とは限りません。 - ソフトウェアの脆弱性への対策が公開される前に,脆弱性を悪用する。
正しいです。 - 話術や盗み聞きなどによって,他人から機密情報を直ちに入手する。
ソーシャルエンジニアリングの手口です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出典
- IP 平成30年度 春期 問87