2018年09月06日
ITパスポート過去問 29年秋 問70
29年秋 問題一覧へ
問70 ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の技術に関する記述として,適切なものはどれか。
ア PCが一定時間,操作されていないことを検知し,画面を自動的に暗くしたり,変化する画像を表示したりする。
イ Webサイトにおいて,誤ったパスワードの入力が連続し,定められた回数を超えたことを検知したら,そのアカウントを利用停止にする。
ウ プログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。
エ 利用者がWebページに入力した内容に,処理の誤動作を招く有害な文字列を発見したら,無害な文字列に置き換える。
ゼロデイ攻撃とは、その脆弱性がまだ公表されていない、未知の脆弱性を使って行われる攻撃方法である。
このような場合、ウィルス定義ファイルによるパターンマッチングではまだパターンが登録されていないので検知できない。
振る舞い検知とは、実行中のプログラムの振る舞いを監視して、不審な処理が行われていないかを調べる方式。
選択肢ウのような不審な処理を検知し、阻止することができる。
ウ
29年秋 問題一覧へ
にほんブログ村
問題
問70 ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の技術に関する記述として,適切なものはどれか。
ア PCが一定時間,操作されていないことを検知し,画面を自動的に暗くしたり,変化する画像を表示したりする。
イ Webサイトにおいて,誤ったパスワードの入力が連続し,定められた回数を超えたことを検知したら,そのアカウントを利用停止にする。
ウ プログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。
エ 利用者がWebページに入力した内容に,処理の誤動作を招く有害な文字列を発見したら,無害な文字列に置き換える。
解説
ゼロデイ攻撃とは、その脆弱性がまだ公表されていない、未知の脆弱性を使って行われる攻撃方法である。
このような場合、ウィルス定義ファイルによるパターンマッチングではまだパターンが登録されていないので検知できない。
振る舞い検知とは、実行中のプログラムの振る舞いを監視して、不審な処理が行われていないかを調べる方式。
選択肢ウのような不審な処理を検知し、阻止することができる。
答
にほんブログ村
【29年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント