情報セキュリティ全般(脅威・脆弱性)比較問題
「ゼロデイ攻撃」と「既知の脆弱性を狙った攻撃」の主な違いは何か。
A.ゼロデイ攻撃は無料で行えるが、既知の脆弱性を狙った攻撃は有料である
✗ 誤りです。ゼロデイ攻撃の費用対効果は脆弱性の価値次第であり、費用の有無で区別されません。
B.ゼロデイ攻撃はベンダーが未発表の脆弱性を悪用し、既知の脆弱性を狙った攻撃はパッチが存在する← 正解
✓ 正解です。ゼロデイ攻撃は未公表の脆弱性を悪用するため対策が困難で、既知のものはパッチで対応可能です。
C.ゼロデイ攻撃は個人にのみ被害を与え、既知の脆弱性を狙った攻撃は組織全体に被害を与える
✗ 誤りです。被害対象の規模はどちらの攻撃でも様々です。企業から個人まで影響範囲は異なります。
D.ゼロデイ攻撃は検知が容易だが、既知の脆弱性を狙った攻撃は検知が難しい
✗ 誤りです。むしろ逆で、既知の脆弱性を狙った攻撃は検知しやすく、ゼロデイは検知困難です。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…