問 73 | R07-public Technology
Web サービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。
a. Web サービスが利用しているソフトウェアに脆弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。 b. 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Web サービスを正常に提供できなくさせる。 c. 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象の Web サービスに侵入する。
| a | b | c | |
|---|---|---|---|
| ア | DDoS攻撃 | ゼロデイ攻撃 | ブルートフォース攻撃 |
| イ | DDoS攻撃 | ブルートフォース攻撃 | ゼロデイ攻撃 |
| ウ | ゼロデイ攻撃 | DDoS攻撃 | ブルートフォース攻撃 |
| エ | ゼロデイ攻撃 | ブルートフォース攻撃 | DDoS攻撃 |
解説
サイバー攻撃の種類について:
- a:ゼロデイ攻撃の説明です。修正パッチが公開される前(0日目)に行われる攻撃です。
- b:DDoS攻撃 (Distributed Denial of Service) の説明です。分散した多数のPCから一斉に通信を送り、サービスを停止させます。
- c:ブルートフォース攻撃 (Brute-force attack:総当たり攻撃) の説明です。パスワードの全パターンを試して突破を図ります。
したがって、正解は ウ です。