HOME»情報処理安全確保支援士令和6年秋期»午前Ⅰ 問16
情報処理安全確保支援士令和6年秋期 午前Ⅰ 問16
問16
エクスプロイトコードの説明はどれか。
- 攻撃コードとも呼ばれ,ソフトウェアの脆弱性を悪用するコードのことであり,使い方によっては脆弱性の検証に役立つこともある。
- マルウェア定義ファイルとも呼ばれ,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトによるマルウェアの検知に用いられる。
- メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざん検知に用いられる。
- ログインのたびに変化する認証コードのことであり,不正に取得しても再利用できないので不正アクセスを防ぐ。
- [出典]
- 応用情報技術者
令和6年秋期 問46と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
エクスプロイトコード(Exploit Code)とは、ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムを指す言葉です。
このようなプログラムは、善意の第三者や製品開発元の間で安全に流通している状況であれば問題ありませんが、世の中に出回ると攻撃方法の詳細が広く知られることになり、攻撃者によって個人や組織への攻撃に悪用されてしまう可能性があります。実際に様々な脆弱性に対して攻撃が成功するように、複数のエクスプロイトコードをまとめたエクスプロイトキットというツールも存在し、攻撃に利用されているのが現状です。
エクスプロイトコードは、多くの場合、悪意を持ったマルウェアのことを指しますが、セキュリティ向上目的での研究材料や脆弱性検査のために作成された実証用コードという意味でも用いられます。
したがって「ア」が正解です。
このようなプログラムは、善意の第三者や製品開発元の間で安全に流通している状況であれば問題ありませんが、世の中に出回ると攻撃方法の詳細が広く知られることになり、攻撃者によって個人や組織への攻撃に悪用されてしまう可能性があります。実際に様々な脆弱性に対して攻撃が成功するように、複数のエクスプロイトコードをまとめたエクスプロイトキットというツールも存在し、攻撃に利用されているのが現状です。
エクスプロイトコードは、多くの場合、悪意を持ったマルウェアのことを指しますが、セキュリティ向上目的での研究材料や脆弱性検査のために作成された実証用コードという意味でも用いられます。
したがって「ア」が正解です。
- 正しい。エクスプロイトコードの説明です。
- シグネチャコードの説明です。
- メッセージ認証符号(MAC:Message Authentication Code)の説明です。
- ワンタイムパスワードやログイン認証コードの説明です。