問題
Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。 b 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスを正常に提供できなくさせる。 c 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入する。 選択肢: ア a=DDoS攻撃 b=ゼロデイ攻撃 c=ブルートフォース攻撃 イ a=DDoS攻撃 b=ブルートフォース攻撃 c=ゼロデイ攻撃 ウ a=ゼロデイ攻撃 b=DDoS攻撃 c=ブルートフォース攻撃 エ a=ゼロデイ攻撃 b=ブルートフォース攻撃 c=DDoS攻撃
選択肢
- 1a=DDoS攻撃 b=ゼロデイ攻撃 c=ブルートフォース攻撃
- 2a=DDoS攻撃 b=ブルートフォース攻撃 c=ゼロデイ攻撃
- 3a=ゼロデイ攻撃 b=DDoS攻撃 c=ブルートフォース攻撃
- 4a=ゼロデイ攻撃 b=ブルートフォース攻撃 c=DDoS攻撃
正解
3. a=ゼロデイ攻撃 b=DDoS攻撃 c=ブルートフォース攻撃
詳しい解説を見る解説を閉じる
解説
aは脆弱性公表後、修正パッチが提供される前に行う攻撃で「ゼロデイ攻撃」。bは複数のコンピュータから大量のパケットを送り付けてサービスを停止させる「DDoS攻撃」。cは可能なパスワードを総当たりで試す「ブルートフォース攻撃」。したがってa=ゼロデイ、b=DDoS、c=ブルートフォースとなり、正解はウである。(出典: 令和7年度分 ITパスポート試験 問73)
記憶定着問題
全200問を繰り返し学習