ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.07.20 情報セキュリティマネジメント

こんにちは、ピカです。


今日はゼリデイ攻撃についてです。


公開された脆弱性を、ベンダからの修正プログラムが提供される前に悪用する攻撃です。


ときには、公開される前の脆弱性を使う場合もあります。


近年の攻撃者は、脆弱性が公開されると、数日もたたずにその脆弱性を悪用したゼロデイ攻撃を行う傾向があります。


また標準型攻撃と組み合わせてゼロデイ攻撃を行うケースもみられます。


覚えておきましょう。


平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社