問題
ゼロデイ攻撃の説明として、最も適切なものはどれか。
選択肢
- 1攻撃が発生してから24時間以内に対策を講じる手法
- 2ソフトウェアの脆弱性が発見されてから修正プログラムが提供されるまでの間に、その脆弱性を悪用する攻撃
- 3ネットワーク上のすべてのポートに対して攻撃を仕掛ける手法
- 4暗号化されたデータを解読する攻撃
解答と解説を見る
正解
2. ソフトウェアの脆弱性が発見されてから修正プログラムが提供されるまでの間に、その脆弱性を悪用する攻撃
解説
ゼロデイ攻撃は、ソフトウェアの脆弱性が発見された日(0日目)から修正プログラム(パッチ)が提供されるまでの間に、その脆弱性を悪用して行われる攻撃です。対策が間に合わないため、非常に危険な攻撃とされています。