HOME»情報処理安全確保支援士令和2年秋期»午前Ⅱ 問3
情報処理安全確保支援士令和2年秋期 午前Ⅱ 問3
問3
エクスプロイトコードの説明はどれか。
- 攻撃コードとも呼ばれ,ソフトウェアの脆弱性を悪用するコードのことであり,使い方によっては脆弱性の検証に役立つこともある。
- マルウェア定義ファイルとも呼ばれ,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトによるマルウェアの検知に用いられる。
- メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざん検知に用いられる。
- ログインのたびに変化する認証コードのことであり,窃取されても再利用できないので不正アクセスを防ぐ。
- [出題歴]
- 安全確保支援士 H30春期 問4
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
エクスプロイトコード(Exploit Code)とは、ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムを指す言葉です。
このようなプログラムは、善意の第三者や製品開発元の間で安全に流通している状況であれば問題ありませんが、世の中に出回ると攻撃方法の詳細が広く知られることになり、攻撃者によって個人や組織への攻撃に悪用されてしまう可能性があります。実際に様々な脆弱性に対して攻撃が成功するように、複数のエクスプロイトコードをまとめたエクスプロイトキットというツールも存在し、攻撃に利用されているのが現状です。
エクスプロイトコードは、多くの場合、悪意を持ったマルウェアのことを指しますが、セキュリティ向上目的での研究材料や脆弱性検査のために作成された実証用コードという意味でも用いられます。
したがって「ア」が正解です。
このようなプログラムは、善意の第三者や製品開発元の間で安全に流通している状況であれば問題ありませんが、世の中に出回ると攻撃方法の詳細が広く知られることになり、攻撃者によって個人や組織への攻撃に悪用されてしまう可能性があります。実際に様々な脆弱性に対して攻撃が成功するように、複数のエクスプロイトコードをまとめたエクスプロイトキットというツールも存在し、攻撃に利用されているのが現状です。
エクスプロイトコードは、多くの場合、悪意を持ったマルウェアのことを指しますが、セキュリティ向上目的での研究材料や脆弱性検査のために作成された実証用コードという意味でも用いられます。
したがって「ア」が正解です。
- 正しい。エクスプロイトコードの説明です。
- シグネチャコードの説明です。
- メッセージ認証符号(Message Authentication Code:MAC)の説明です。
- ワンタイムパスワードやログイン認証コードの説明です。