Question

ゼロデイ攻撃の説明として，適切なものはどれか。

Accepted Answer

ソフトウェアに脆弱性が存在することが判明したとき，そのソフトウェアの修正プログラムがベンダから提供される前に，判明した脆弱性を利用して行われる攻撃。ゼロデイ攻撃は、ソフトウェアの脆弱性が判明してから修正プログラムがベンダから提供される前に、その脆弱性を突いて行われる攻撃です。ポートスキャンやソーシャルエンジニアリング、辞書攻撃とは異なります。正解はウです。

Answer

TCP/IPのプロトコルのポート番号を順番に変えながらサーバにアクセスし，侵入口と成り得る脆弱なポートがないかどうかを調べる攻撃

Answer

システムの管理者や利用者などから，巧妙な話術や盗み見などによって，パスワードなどのセキュリティ上重要な情報を入手して，利用者になりすましてシステムに侵入する攻撃

Answer

ソフトウェアに脆弱性が存在することが判明したとき，そのソフトウェアの修正プログラムがベンダから提供される前に，判明した脆弱性を利用して行われる攻撃

Answer

パスワードの割り出しや暗号の解読を行うために，辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで，生成した文字列を手当たり次第に試みる攻撃