問題(令和7年 問73)
Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。
- Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
- 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスを正常に提供できなくさせる。
- 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入する。
| a | b | c | |
ア | DDos 攻撃 | ゼロディ攻撃 | ブルートフォース攻撃 |
イ | DDos 攻撃 | ブルートフォース攻撃 | ゼロディ攻撃 |
ウ | ゼロディ攻撃 | DDos 攻撃 | ブルートフォース攻撃 |
エ | ゼロディ攻撃 | ブルートフォース攻撃 | DDos 攻撃 |
解説(令和7年 問73)
この問題の特徴
- シラバス:Ver.3.0以前
- 出題分野:セキュリティ
- 過去問題(公開)出題頻度:ほぼ必ず出た
- キーワード:ゼロデイ攻撃、DDoS攻撃、ブルートフォース攻撃
ゼ口デイ攻撃
ソフトウェアに脆弱性が存在することが判明したとき、そのソフトウェアの修正プログラムがベンダから提供される前に、判明した脆弱性を利用して行われる攻撃です。
(ITパスポート 平成25年秋 問74より)
DDoS(Distributed Denial of Service)
Distributed(分散型の)
Denial(拒否)
of
Service(サービス)
DDoS 攻撃は、インターネット上の多数の機器から特定のネットワーク、サーバに一斉にパケットを送り、過剰に負荷をかけて機能不全にする攻撃です。
ブルートフォース攻撃(Brute-force attack)
Brute-force(総当たり)
attack(攻撃)
ブルートフォース攻撃は、主にパスワードの割り出しに用いられる手法です。文字、数字、記号の全ての組み合わせをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。
a.Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
ゼ口デイ攻撃に関する記述です。
b.複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスを正常に提供できなくさせる。
DDoS 攻撃に関する記述です。
c.理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入する。
ブルートフォース攻撃に関する記述です。
| a | b | c | |
| ウ | ゼロディ攻撃 | DDos 攻撃 | ブルートフォース攻撃 |
よって、正解は ウ です。
コメント