情報セキュリティ全般(脅威・脆弱性)定義問題
ゼロデイ脆弱性(Zero-day Vulnerability)とは何か。最も適切な説明を選びなさい。
A.開発者によって既に発見され、修正プログラムが公開されている脆弱性
✗ これは既知の脆弱性の説明です。ゼロデイ脆弱性は未発見・未修正であることが特徴です。
B.複数のシステムで共通する同一の脆弱性
✗ 脆弱性の広がりと未修正性は別の概念です。
C.ベンダーが把握していない、または修正プログラムが未提供の脆弱性← 正解
✓ 正解です。ゼロデイ脆弱性は、ベンダーが未認識またはまだ修正されていない脆弱性で、攻撃者に悪用されるリスクが高いものです。
D.意図的に残されたセキュリティ上の後門機構
✗ これは「バックドア」に関する説明です。ゼロデイ脆弱性の定義ではありません。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…