情報処理安全確保支援士令和元年秋期 午前U 問15

午前U 問15

攻撃者に脆弱性に関する専門の知識がなくても,OSやアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したものはどれか。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

エクスプロイトキットは、複数のエクスプロイトコードをまとめ、ソフトウェアやOSに内在する脆弱性を確認したり、攻撃者がその脆弱性を悪用したりするツール群です。エクスプロイト(exploit)には、悪用という意味があります。
エクスプロイトコード
ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムの断片
エクスプロイトキットが仕掛けられたWebサイトにアクセスすると、PC上の脆弱性が調べられ、その脆弱性を突く攻撃が行われます。最終的にはマルウェアがダウンロードされ、ランサムウェアやクリプトジャッキングの被害を受ける可能性があります。被害を受けないためにはPCで使用しているOSやソフトウェアを常に最新バージョンに更新しておくことが重要です。

したがって「ア」が正解です。
  • 正しい。
  • iLogScannerは、WebサーバのログからWebサイトに対する攻撃の痕跡を検出するためのツールです。IPAが公開しています。
  • MyJVNは、JVN iPediaの情報を、利用者が効率的に活用できるように脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。
    ※MyJVN Webサイトより引用
  • Remote Access Tool(RAT)は、通信回線を介して離れたところにあるコンピュータを遠隔操作するツールです。感染するとC&Cサーバから遠隔操作可能にしてしまうバックドア型マルウェアを指すこともあります。
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop