問74
ゼロデイ攻撃の説明として, 適切ながものはどれか。
TCP/IP のプロトコルのポート番号を順番に変えながらサーバにアクセスし, 侵 入口と成り得る脆弱なポートがないかどうかを調べる攻撃
システムの管理者や利用者などから, 巧妙な話術や千み見などによって, パス ワードなどのセキュリティ上重要な情報を入手して, 利用者になりすましてシス テムに侵入する攻撃
ソフトウェアに脆弱性が存在することが判明したとき, そのソフトウェアの修 正プログラムがベンダから提供される前に, 判明した脆弱性を利用して行われる 攻撃
パスワードの割り出しや暗号の解読を行うために, 辞書にある単語を大文字と 小文字を混在させたり数字を加えたりすることで, 生成した文字列を手当たり次 第に試みる攻撃