今日は、経営情報システムのR6第18問について解説します。
サイバー攻撃の手口はますます多様化し、巧妙になっている。ゼロデイ攻撃に関する記述として、最も適切なものはどれか。
ア 機密情報を盗み取ることなどを目的として、特定の組織や個人を狙って行うサイバー攻撃のことである。
イ サイバー攻撃への対策が手薄な関連企業などを踏み台にして、狙った企業へ攻撃を行うことである。
ウ サイバー攻撃を目的としたツール・サービスや、サイバー攻撃によって手に入れた個人情報などを金銭でやり取りするサービスのことである。
エ 情報通信技術を使用せずに、人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すことである。
オ 脆弱性に対する修正プログラム(パッチ)や回避策が公開される前に脆弱性を悪用して行われるサイバー攻撃のことである。
解説
ネットワーク犯罪に関する問題です。
まとめシートでは、以下の通り解説しています。
それでは選択肢をみていきましょう。
選択肢ア:誤りです。
本選択肢は、ランサムウェアに関する説明です。
よって、この選択肢は×です。
選択肢イ:誤りです。
本選択肢は、踏み台攻撃に関する説明です。
よって、この選択肢は×です。
選択肢ウ:誤りです。
本選択肢は、アンダーグラウンドサービスに関する説明です。
よって、この選択肢は×です。
選択肢エ:誤りです。
本選択肢は、ソーシャルエンジニアリングに関する説明です。
よって、この選択肢は×です。
選択肢オ:その通りです。
ゼロデイ攻撃とは、脆弱性に対する回避策が公開される前に攻撃するサイバー攻撃です。
よって、この選択肢は〇です。
以上から、正解は選択肢オとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2024年度版 一発合格まとめシート 前編・後編
好評発売中!
関連教材で学習効率アップ!
