FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
ゼロデイ攻撃の説明として適切なものはどれか。
- イ 修正プログラム提供前の脆弱性を悪用する。
- ア 正規化によって表の冗長性をなくす。
- ウ データを圧縮して通信量を減らす。
- エ 画像の色数を増やして品質を上げる。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:修正プログラム提供前の脆弱性を悪用する。
正解:修正プログラム提供前の脆弱性を悪用する。
考え方:ゼロデイ攻撃は,脆弱性が見つかってから修正プログラムが提供されるまでの「対策が間に合っていない期間」に,その弱点を悪用する攻撃です。
誤答の理由:正規化はデータベース設計,圧縮はデータ量削減,色数の増加は画像品質に関する説明です。いずれも脆弱性を突く攻撃ではありません。
注意点:ゼロデイでは,既知のパッチ適用だけでは防げない場合があります。振る舞い検知,権限最小化,バックアップなど多層防御が重要になります。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。