情報処理技術者試験-NAVI


ITパスポート H25年秋 午前 【問74】

ゼロデイ攻撃の説明として、適切なものはどれか。

TCP/IPのプロトコルのポート番号を順番に変えながらサーバにアクセスし、侵入口と成り得る脆弱なポートがないかどうかを調べる攻撃
システムの管理者や利用者などから、巧妙な話術や盗み見などによって、パスワードなどのセキュリティ上重要な情報を入手して、利用者になりすましてシステムに侵入する攻撃
ソフトウェアに脆弱性が存在することが判明したとき、そのソフトウェアの修正プログラムがベンダから提供される前に、判明した脆弱性を利用して行われる攻撃
パスワードの割り出しや暗号の解読を行うために、辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで、生成した文字列を手当たり次第に試みる攻撃


       


みんなの正解率:  67%  (12人のうち8人が正解)

キーワード:TCP/IP なりすまし ゼロデイ攻撃 プロトコル ポート番号 脆弱性


ITパスポート H25年秋の全キーワードをみる

解答と解説

解答:
解説:なりすまし
不正に入手したユーザID やパスワードなどに用いることで他人になりすます行為。

ゼロデイ攻撃
セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。
キーワード:TCP/IP なりすまし ゼロデイ攻撃 プロトコル ポート番号 脆弱性


みんなの正解率:  67%  (12人のうち8人が正解)
      

スポンサードリンク


この問題のキーワード


TCP/IP
【H24年春】 光ファイバを使った家庭向けの通信サービスを示す用語はどれか。... 正解率:42%
【H20年春】 TCP/IPネットワークにおいて、ネットワークの疎通確認に使われるも... 正解率:57%
【H20年秋】 TCP/IP ネットワークで DNS が果たす役割はどれか。... 正解率:20%
【H20年秋】 TCP/IP ネットワーク上の Windows を用いたプリントサー... 正解率:58%
【H20年秋】 EDIを活用した電子商取引を実施する場合に必要となる取決めには、取引... 正解率:53%
【H17年秋】 TCP/IP ネットワークで DNS サーバが果たす役割はどれか。... 正解率:64%

なりすまし
【H25年春】 DoS(Denial of Service)攻撃の説明として、適切な... 正解率:100%
【H20年春】 送信者からメール本文とそのハッシュ値を受け取り、そのハッシュ値と、受... 正解率:63%
【H20年秋】 通信販売の電子商取引では、受発注における改ざん、なりすまし、否認によ... 正解率:70%

プロトコル
【H26年春】 PCがネットワークに接続されたときにIPアドレスを自動的に取得するた... 正解率:67%
【H25年春】 PCで電子メールを読むときに、PCにメールをサーバからダウンロードす... 正解率:60%
【H24年春】 インターネットのファイル転送で使用される anonymous FTP... 正解率:28%
【H24年春】 HTML に関する記述として、適切なものはどれか。... 正解率:69%
【H24年春】 E-R 図の説明と、その応用例として、適切なものはどれか。... 正解率:60%
【H24年秋】 メールサーバに届いた電子メールをメールソフトで受け取るために使用され... 正解率:73%

ポート番号
【H21年秋】 インターネットのプロトコルで使用されるポート番号の説明として、適切な... 正解率:22%
【H15年秋】 インターネット経由で、Web サーバにアクセスして商取引をしたい。こ... 正解率:61%
【H15年秋】 セキュリティポリシに関する記述のうち、適切なものはどれか。... 正解率:60%
【H15年春】 ファイアウォールのパケットフィルタリング機能に関する記述のうち、最も... 正解率:54%
【H15年秋】 リスク分析に関する記述のうち、適切なものはどれか。... 正解率:72%
【H15年春】 個人情報の取扱いについて、適切な保護体制を整備している事業者であるこ... 正解率:71%

脆弱性
【H26年春】 システム監査に必要なプロセスのうち、システム監査人が実施するものはど... 正解率:60%
【H26年春】 情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性... 正解率:67%
【H24年秋】 クロスサイトスクリプティングの特徴に関する記述として、適切なものはど... 正解率:72%
【H24年春】 クロスサイトスクリプティングとは、Web サイトの脆弱性を利用した攻... 正解率:56%

ゼロデイ攻撃

ITパスポート H25年秋の全キーワードをみる




H25年秋 設問一覧
【問75】情報セキュリティの機密性を直接的に高めることになるものはどれか。... 67%
【問76】2バイトで1文字を表すとき、何種類の文字まで表せるか。... 100%
【問77】マルウェアの説明として、適切なものはどれか。... 88%
【問78】スキャナの説明として、適切なものはどれか。... 0%
【問79】企業内ネットワークからも、外部ネットワークからも論理的に隔離されたネ... 33%
【問80】Webページの作成・編集において、Webサイト全体の色調やデザインに... 71%
【問81】無線LANのセキュリティにおいて、アクセスポイントが接続要求を受け取... 40%
【問82】PCに接続された周辺機器を、アプリケーションプログラムから利用するた... 73%
【問83】ボットへの感染防止の対策として、... 50%
【問84】PLCアダプタの役割として、適切なものはどれか。... 33%

 




ITパスポートの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]H19年春 [ 午前問題 ]
H18年秋 [ 午前問題 ]H18年春 [ 午前問題 ]
H17年秋 [ 午前問題 ]H17年春 [ 午前問題 ]
H16年秋 [ 午前問題 ]H16年春 [ 午前問題 ]
H15年秋 [ 午前問題 ]H15年春 [ 午前問題 ]