本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成27年度 秋期 応用情報技術者試験問題と解説

問42

ゼロデイ攻撃の特徴はどれか。

ア セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。

イ 特定のWebサイトに対し、日時を決めて、複数台のPCから同時に攻撃する。

ウ 特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。

エ 不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。


正解


解説

ア 正しい。パッチ公開0日目 (公開前) という意味合いのネーミングである。

イ DDoS攻撃の特徴である。DDoS (Distributed Denial of Service attack) は、分散して一斉にDoS攻撃を仕掛けることである。

ウ フィッシグの特徴である。フィッシングはメールなどに偽サイトのURLを記載しておき、その偽サイトに接続させて、ブラウザからクレジットカード番号やパスワードを入力させることで情報を盗み出すことである。

エ スパムメールの特徴の一つである。

問41 目次 問43