本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成23年度 春期 応用情報技術者試験問題と解説

問44

ゼロデイ攻撃の特徴はどれか。

ア セキュリティパッチが提供される前に攻撃する。

イ 特定のサイトに対し、日時を決めて、複数台のPCから同時に攻撃する。

ウ 特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。

エ 不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。


正解


解説

ア 正しい。パッチ公開0日目 (公開前) という意味合いのネーミングである。

イ DDoS攻撃の特徴である。DDoS (Distributed Denial of Service attack) は、分散して一斉にDoS攻撃を仕掛けることである。

ウ フィッシグの特徴である。フィッシングはメールなどに偽サイトのURLを記載しておき、その偽サイトに接続させて、ブラウザからクレジットカード番号やパスワードを入力させることで情報を盗み出すことである。

エ スパムメールの特徴の一つである。

問43 目次 問45