経営情報システム R06年度 第18問

第18問

サイバー攻撃の手口はますます多様化し、巧妙になっている。ゼロデイ攻撃に関 する記述として、最も適切なものはどれか。

  1. 機密情報を盗み取ることなどを目的として、特定の組織や個人を狙って行うサ
  2. バー攻撃のことである。
  3. サイバー攻撃への対策が手薄な関連企業などを踏み台にして、狙った企業へ攻 撃を行うことである。
  4. サイバー攻撃を目的としたツール・サービスや、サイバー攻撃によって手に入 れた個人情報などを金銭でやり取りするサービスのことである。
  5. 情報通信技術を使用せずに、人間の心理的な隙などを突いて、コンピュータに 侵入するための情報を盗み出すことである。
  6. 脆 ぜい 弱 じゃく 性に対する修正プログラム(パッチ)や回避策が公開される前に脆弱性を 悪用して行われるサイバー攻撃のことである。
▼ 解答・解説を見る

正解:

解答:オ

ゼロデイ攻撃は、脆弱性への対策が提供される前の「無防備な期間」を突く攻撃。各選択肢は別のサイバー攻撃の説明になっている。

  • ア(×):特定の組織・個人を狙う攻撃は標的型攻撃の説明。ゼロデイ攻撃ではなく誤り。
  • イ(×):対策の手薄な関連企業を踏み台にする攻撃はサプライチェーン攻撃(踏み台攻撃)の説明。誤り。
  • ウ(×):攻撃ツールや盗んだ情報を金銭でやり取りするのは闇市場(アンダーグラウンドサービス)の説明。誤り。
  • エ(×):技術ではなく人間の心理的な隙を突いて情報を盗むのはソーシャルエンジニアリングの説明。誤り。
  • オ(○):ゼロデイ攻撃は、脆弱性の修正プログラム(パッチ)や回避策が公開される前にその脆弱性を悪用する攻撃。正しい。

よって

← 経営情報システムの一覧へ戻る