テクノロジ系 2025年度 問73 ★★★☆☆ Medium
Webサービスを狙った攻撃に関して,次のa〜cの記述と攻撃名の適切な組合せはどれか。
a Webサービスが利用しているソフトウェアに未修正の脆弱性があることを確認した後,そのパッチが提供される前に,この脆弱性を悪用した攻撃をする。
b 複数のコンピュータから大量のパケットを一斉に送りつけることによって,Webサービスを利用不能な状態にさせる。
c 論理的にあり得るパスワードのパターンを順次試みることによって,正しいパスワードを見つけ出し,攻撃対象のWebサービスに侵入する。
| a | b | c | |
|---|---|---|---|
| ア | ゼロデイ攻撃 | DDoS攻撃 | 辞書攻撃 |
| イ | ゼロデイ攻撃 | DoS攻撃 | 辞書攻撃 |
| ウ | ゼロデイ攻撃 | DDoS攻撃 | 総当たり攻撃 |
| エ | ゼロデイ攻撃 | DoS攻撃 | 総当たり攻撃 |
English
Regarding attacks targeting web services, which combination of attack names is correct for a through c?
a After confirming an unpatched vulnerability, attacks are launched before a patch is available.
b Large volumes of packets from multiple computers simultaneously render the service unavailable.
c All logically possible passwords are tried in sequence to find the correct one.
| a | b | c | |
|---|---|---|---|
| ア | Zero-day | DDoS | Dictionary |
| イ | Zero-day | DoS | Dictionary |
| ウ | Zero-day | DDoS | Brute force |
| エ | Zero-day | DoS | Brute force |
မြန်မာ
Web ဝန်ဆောင်မှုကို တိုက်ခိုက်ခြင်းနှင့်ပတ်သက်ပြီး a မှ c ဖော်ပြချက်များနှင့် တိုက်ခိုက်မှုအမည်များ ပေါင်းစပ်မှုမှာ အဘယ်နည်း?
a Software ၏ ဖာမဆပ်ရသေး အားနည်းချက်ကို patch မထုတ်မီ ၎င်းကိုအသုံးပြု တိုက်ခိုက်သည်။
b ကွန်ပျူတာများစွာမှ packet အများအပြားကို တပြိုင်တည်း ပေးပို့ကာ ဝန်ဆောင်မှုကို မသုံးနိုင်အောင် ပြုလုပ်သည်။
c ယုတ္တိကျသော password pattern များအားလုံးကို တစ်ဆင့်ချင်း ကြိုးစားကာ မှန်ကန်သော password ကို ရှာဖွေသည်။
| a | b | c | |
|---|---|---|---|
| ア | Zero-day | DDoS | Dictionary |
| イ | Zero-day | DoS | Dictionary |
| ウ | Zero-day | DDoS | Brute force |
| エ | Zero-day | DoS | Brute force |
Correct answer: ア — a:ゼロデイ攻撃、b:DDoS攻撃、c:辞書攻撃
aはパッチ提供前の脆弱性を悪用するゼロデイ攻撃,bは複数拠点から大量パケットを送信するDDoS(分散型サービス妨害)攻撃,cは辞書に載っている単語や一般的なパスワードを順次試みる辞書攻撃に該当する。総当たり攻撃は全てのパターンを網羅的に試みる攻撃であり,辞書攻撃とは区別される。
English
Attack 'a' — exploiting a vulnerability before a patch is available — is a zero-day attack. Attack 'b' — flooding a service with packets from multiple computers — is a DDoS (Distributed Denial of Service) attack. Attack 'c' — systematically trying common words and passwords in sequence — is a dictionary attack, which is distinct from a brute-force attack (which tries all possible combinations).
မြန်မာ
တိုက်ခိုက်မှု 'a' — patch မထွက်မီ အားနည်းချက်ကိုအသုံးချခြင်း — သည် zero-day တိုက်ခိုက်မှုဖြစ်သည်။ တိုက်ခိုက်မှု 'b' — ကွန်ပျူတာများစွာမှ ဝန်ဆောင်မှုတစ်ခုကို packet များဖြင့်ရှောင်ကွင်းစေခြင်း — သည် DDoS (Distributed Denial of Service) တိုက်ခိုက်မှုဖြစ်သည်။ တိုက်ခိုက်မှု 'c' — ဘုံစကားလုံးများနှင့် password များကို တစ်ဆင့်ချင်းစနစ်တကျကြိုးစားခြင်း — သည် dictionary တိုက်ခိုက်မှုဖြစ်ပြီး ဖြစ်နိုင်ခြေအားလုံးကိုကြိုးစားသော brute-force တိုက်ခိုက်မှုနှင့် ကွာခြားသည်။