← ITパスポート試験 令和7年度公開問題(全100問) トップへ
Part 3(問51〜75)
問73
Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プログラムが提供される前にその脆弱性を利用して行われる攻撃 b Webサービスに対して,理論的にあり得るパスワードのパターンを網羅的に試すことによって,正しいパスワードを割り出す方法をとる攻撃 c Webサービスに対して,大量のリクエストを繰り返し送りつけて,サービスを停止に追い込む攻撃
Aa:DoS攻撃, b:ゼロデイ攻撃, c:ブルートフォース攻撃
Ba:DoS攻撃, b:ブルートフォース攻撃, c:ゼロデイ攻撃
Ca:ゼロデイ攻撃, b:ブルートフォース攻撃, c:DoS攻撃
Da:ゼロデイ攻撃, b:DoS攻撃, c:ブルートフォース攻撃
解説
aはパッチ提供前に脆弱性を突く「ゼロデイ攻撃」、bはパスワードを網羅的に試す「ブルートフォース(総当たり)攻撃」、cは大量リクエストでサービスを停止させる「DoS攻撃」である。ウ(a:ゼロデイ攻撃、b:ブルートフォース攻撃、c:DoS攻撃)が正しい組み合わせとなる。