問73の正解: ウテクノロジ系/セキュリティ
Web サービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a Web サービスが利用しているソフトウェアに脆弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。 b 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Web サービスを正常に提供できなくさせる。 c 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象の Web サービスに侵入する。

この設問が問うていること
代表的なサイバー攻撃(ゼロデイ攻撃、DDoS攻撃、ブルートフォース攻撃)の特徴について問う設問です。
アa=DDoS 攻撃, b=ゼロデイ攻撃, c=ブルートフォース攻撃
選択肢アの解説: aがDDoS攻撃、bがゼロデイ攻撃となっており、組み合わせが誤っているため不適切です。
イa=DDoS 攻撃, b=ブルートフォース攻撃, c=ゼロデイ攻撃
選択肢イの解説: aとbの組み合わせが誤っているため不適切です。
ウa=ゼロデイ攻撃, b=DDoS 攻撃, c=ブルートフォース攻撃正解
選択肢ウの解説: aにパッチ公開前の「ゼロデイ攻撃」、bに複数端末からの「DDoS攻撃」、cにパスワードを総当たりで試す「ブルートフォース攻撃」が正しく割り当てられているため適切です。
エa=ゼロデイ攻撃, b=ブルートフォース攻撃, c=DDoS 攻撃
選択肢エの解説: bがブルートフォース攻撃、cがDDoS攻撃になっており不適切です。
総合解説
各サイバー攻撃の定義を整理します。1.【a:ゼロデイ攻撃】脆弱性情報が公開されてから、セキュリティパッチ(修正プログラム)が提供されるまでの期間(Day 0)を狙って行われる攻撃です。2.【b:DDoS攻撃】多数の踏み台コンピュータからターゲットのサーバーへ大量のトラフィックを送り、過負荷にしてサービス停止に追い込む攻撃です。3.【c:ブルートフォース攻撃】パスワードとして考えられる全ての文字パターンを順次試して解読を試みる攻撃です。これらを正しく組み合わせたcが正解です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)