Web サービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。
a Web サービスが利用しているソフトウェアに脆弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
b 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Web サービスを正常に提供できなくさせる。
c 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象の Web サービスに侵入する。
【答え】ウ
【解説】
各選択肢の解説
a Web サービスが利用しているソフトウェアに脆弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
→ゼロデイ攻撃の説明です
b 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Web サービスを正常に提供できなくさせる。
→DDoS攻撃の説明です
c 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象の Web サービスに侵入する。
→ブルートフォース攻撃(総当たり攻撃)の説明です
以上より、正解はウ.となります。
情報セキュリティ3~技術的脅威の種類~ 
