HOME»応用情報技術者試験掲示板»令和4年春 午後 セキュリティ 問4 (1)
投稿する
正答がゼロデイ攻撃ある理由:
下線②「今回の不正アクセスのきっかけとなった脆弱性に対応する
修正プログラムは【まだ】リリースされていなかった。」
というように【まだ】と書かれています。
ゼロデイ攻撃は脆弱性が発見されてから、修正プログラムがリリースされる
間の短い期間(ゼロデイ = 0日)を突く攻撃です。
下線②はまさにゼロデイ攻撃の原因を表しています。
踏み台攻撃ではない理由:
正答が踏み台攻撃ならば「PCを踏み台にされた」など、踏み台攻撃が起こった
ことを示す文言が問中に記述されている必要があります。
また踏み台攻撃とはDOSやDDOSなどに利用されるものです。
PCやサーバを乗っ取り、乗っ取ったPCやサーバから別の外部のサーバなどを
攻撃する手法です。
しかし問中に外部のサーバを攻撃するような記述はありません。
したがって踏み台攻撃は解答として不適切となります。
»[4467] 午後問のデフォルトゲートウェイが答えられない 投稿数:8
»[4466] 転職活動で勉強できませんでした。 投稿数:4
令和4年春 午後 セキュリティ 問4 (1) [4469]
洗いやすいさん(No.1)
? 今回の不正アクセスのきっかけとなった脆弱性に対応する修正プログラムはまだリリースされていない
?の状況を利用した攻撃の名称を答えよ
回答はゼロデイ攻撃なのですが、
私は踏み台攻撃と回答しました。
踏み台攻撃では駄目で、ゼロデイ攻撃ではないといけない理由などあれば教えてください。
?の状況を利用した攻撃の名称を答えよ
回答はゼロデイ攻撃なのですが、
私は踏み台攻撃と回答しました。
踏み台攻撃では駄目で、ゼロデイ攻撃ではないといけない理由などあれば教えてください。
2023.09.06 16:36
pixさん(No.2)
★AP シルバーマイスター
>踏み台攻撃では駄目で、ゼロデイ攻撃ではないといけない理由などあれば
>教えてください。
正答がゼロデイ攻撃ある理由:
下線②「今回の不正アクセスのきっかけとなった脆弱性に対応する
修正プログラムは【まだ】リリースされていなかった。」
というように【まだ】と書かれています。
ゼロデイ攻撃は脆弱性が発見されてから、修正プログラムがリリースされる
間の短い期間(ゼロデイ = 0日)を突く攻撃です。
下線②はまさにゼロデイ攻撃の原因を表しています。
踏み台攻撃ではない理由:
正答が踏み台攻撃ならば「PCを踏み台にされた」など、踏み台攻撃が起こった
ことを示す文言が問中に記述されている必要があります。
また踏み台攻撃とはDOSやDDOSなどに利用されるものです。
PCやサーバを乗っ取り、乗っ取ったPCやサーバから別の外部のサーバなどを
攻撃する手法です。
しかし問中に外部のサーバを攻撃するような記述はありません。
したがって踏み台攻撃は解答として不適切となります。
2023.09.06 17:33
その他のスレッド
»[4468] メモリアドレスの問題(R4.春.21) 投稿数:5»[4467] 午後問のデフォルトゲートウェイが答えられない 投稿数:8
»[4466] 転職活動で勉強できませんでした。 投稿数:4