本文へスキップ

FE SUBJECT A

基本情報技術者 科目Aの問題解説:ゼロデイ攻撃の説明として適切なものはどれか。

テクノロジ系 標準 fe_a_s008_q004

問題

ゼロデイ攻撃の説明として適切なものはどれか。

  1. 正規化によって表の冗長性をなくす。
  2. 修正プログラム提供前の脆弱性を悪用する。(正解)
  3. データを圧縮して通信量を減らす。
  4. 画像の色数を増やして品質を上げる。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:修正プログラム提供前の脆弱性を悪用する。

考え方:ゼロデイ攻撃という用語の意味を問う論点です。ゼロデイ攻撃は、脆弱性が見つかってから修正プログラムが提供されるまでの「対策が間に合っていない期間」に、その弱点を悪用する攻撃です。

誤答の理由:正規化はデータベース設計、圧縮はデータ量削減、色数の増加は画像品質に関する説明です。いずれも脆弱性を突く攻撃ではありません。

注意点:ゼロデイでは、既知のパッチ適用だけでは防げない場合があります。振る舞い検知、権限最小化、バックアップなど多層防御が重要になると覚えておきましょう。

他の選択肢はなぜ違う?

  • 正規化はDB設計用語。攻撃の説明ではない。
  • 圧縮は効率化の話。脆弱性悪用とは無関係。
  • 画像品質の話で、セキュリティの文脈ではない。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題