HOME»情報処理安全確保支援士平成30年春期»午前Ⅱ 問4
情報処理安全確保支援士平成30年春期 午前Ⅱ 問4
問4
エクスプロイトコードの説明はどれか。
- 攻撃コードとも呼ばれ,脆弱性を悪用するソフトウェアのコードのことであるが,使い方によっては脆弱性の検証に役立つこともある。
- マルウェアのプログラムを解析して得られる,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトの定義ファイルとしてマルウェアの検知に用いられる。
- メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざんの検知に用いられる。
- ログインの度に変化する認証コードのことであり,窃取されても再利用できないので不正アクセスを防ぐ。
- [出題歴]
- 安全確保支援士 R2秋期 問3
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
エクスプロイトコード(Exploit Code)とは、ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムを指す言葉です。
このようなプログラムは、善意の第三者や製品開発元の間で安全に流通している状況であれば問題ありませんが、世の中に出回ると攻撃方法の詳細が広く知られることになり、攻撃者によって個人や組織への攻撃に悪用されてしまう可能性があります。実際に様々な脆弱性に対して攻撃が成功するように、複数のエクスプロイトコードをまとめたエクスプロイトキットというツールも存在し、攻撃に利用されているのが現状です。
エクスプロイトコードは、多くの場合、悪意を持ったマルウェアのことを指しますが、セキュリティ向上目的での研究材料や脆弱性検査のために作成された実証用コードという意味でも用いられます。
したがって「ア」が正解です。
このようなプログラムは、善意の第三者や製品開発元の間で安全に流通している状況であれば問題ありませんが、世の中に出回ると攻撃方法の詳細が広く知られることになり、攻撃者によって個人や組織への攻撃に悪用されてしまう可能性があります。実際に様々な脆弱性に対して攻撃が成功するように、複数のエクスプロイトコードをまとめたエクスプロイトキットというツールも存在し、攻撃に利用されているのが現状です。
エクスプロイトコードは、多くの場合、悪意を持ったマルウェアのことを指しますが、セキュリティ向上目的での研究材料や脆弱性検査のために作成された実証用コードという意味でも用いられます。
したがって「ア」が正解です。
- 正しい。エクスプロイトコードの説明です。
- シグネチャコードの説明です。
- メッセージ認証符号(MAC:Message Authentication Code)の説明です。
- ワンタイムパスワードやログイン認証コードの説明です。