※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C.a.ゼロディ攻撃 b.DDoS攻撃 c.ブルートフォース攻撃」です。
Webサービスに対する代表的な攻撃手法と特徴を押さえることが重要です。
この記事では、ITパスポート試験(令和7年度)で出題された過去問の第18問「Webサービスを狙った攻撃」について、試験対策の観点からわかりやすく解説します。
攻撃手法の内容
- a.ゼロディ攻撃(Zero-Day Attack):ソフトウェアの脆弱性が公表される前に、その脆弱性を突いて攻撃
- b.DDoS攻撃(Distributed Denial of Service):複数のコンピュータから大量のパケットを送り付け、サービスを停止させる攻撃
- c.ブルートフォース攻撃(Brute Force Attack):理論上の全パスワードパターンを順次試して正しいパスワードを見つける攻撃
問われているポイント
この問題では、攻撃手法の特徴と名称の対応を正しく理解しているかが問われています。
特に、ゼロディ攻撃は脆弱性発見直後の攻撃、DDoSはサービス妨害、ブルートフォースはパスワード攻撃であることを押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- ゼロディ攻撃=DDoSではない
- DDoS攻撃=パスワード破りではない
- ブルートフォース攻撃=全パターン試行による認証突破
ITパスポート試験での出題パターン
テクノロジ系では、代表的な攻撃手法と防御策の理解が問われます。
ゼロディ攻撃、DDoS攻撃、ブルートフォース攻撃の特徴を整理して覚えておくと良いでしょう。
この知識が使われている問題
まとめ
- a=ゼロディ攻撃:脆弱性公表前に突く攻撃
- b=DDoS攻撃:大量のアクセスでサービスを停止させる攻撃
- c=ブルートフォース攻撃:全パターン試行によるパスワード突破