HOME»ITパスポート令和7年»問73

ITパスポート令和7年 問73

問73

Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。
  1. Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プログラムが提供される前に,この脆弱性を突いて攻撃する。
  2. 複数のコンピュータから大量のパケットを一斉に送り付けることによって,Webサービスを正常に提供できなくさせる。
  3. 理論的にあり得るパスワードのパターンを順次試すことによって,正しいパスワードを見つけ,攻撃対象のWebサービスに侵入する。
  • 73.png/image-size:508×155
            

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

  1. ゼロデイ攻撃の説明です。問題解決のための対策が公開された日を1日目としたとき、それ以前に開始された攻撃という意味でゼロデイ(0day)攻撃と呼ばれています。
  2. DDoS攻撃の説明です。複数台のコンピュータから同時に、大量のリクエストをサーバに送信することでサーバを過負荷状態にし、システムダウンや応答停止などの障害を引き起こす攻撃です。
  3. ブルートフォースアタック(総当たり攻撃)の説明です。特定の文字数、文字種で設定される可能性のあるパスワード全てを試すことで不正ログインを狙う攻撃です。
したがって適切な組合せは「ウ」です。
© 2009- ITパスポート試験ドットコム All Rights Reserved.

Pagetop