ITパスポート試験
令和7年 第73問
問73
Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。
- Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
- 複数のコンピュータから大量のパケットを一斉に送り付けることによって,Webサービスを正常に提供できなくさせる。
- 理論的にあり得るパスワードのパターンを順次試すことによって,正しいパスワードを見つけ,攻撃対象のWebサービスに侵入する。
| a = DDoS攻撃 b = ゼロデイ攻撃 c = ブルートフォース攻撃 | |
| a = DDoS攻撃 b = ブルートフォース攻撃 c = ゼロデイ攻撃 | |
| a = ゼロデイ攻撃 b = DDoS攻撃 c = ブルートフォース攻撃 | |
| a = ゼロデイ攻撃 b = ブルートフォース攻撃 c = DDoS攻撃 |
(令和7年 ITパスポート試験 第73問 テクノロジ系/セキュリティ)
解説
(ウ)a = ゼロデイ攻撃 b = DDoS攻撃 c = ブルートフォース攻撃
この問題の正解率:78.7%(高い)
この問題の正解率:78.7%(高い)
- aは、ゼロデイ攻撃(Zero-day attack)の説明です。修正プログラム(パッチ)が出る“その日(ゼロデイ)”より前に攻撃されるためです。
- bは、DDoS攻撃(Distributed Denial of Service attack)の説明です。分散型サービス妨害攻撃とも呼ばれます。
- cは、ブルートフォース攻撃(Brute-force attack)の説明です。パスワード総当たり攻撃とも呼ばれます。
【ワンポイントアドバイス】
用語を正確にイメージできるよう、「ゼロデイ」「DDoS」「ブルートフォース」はセットで覚えておきましょう。
選択中のリスト
令和7年テクノロジ系過去問一覧