平成26年秋期試験問題 問59

情報セキュリティにおける脅威であるバッファオーバーフローの説明として,適切なものはどれか。

  • 特定のサーバに大量の接続要求を送り続けて,サーバが他の接続要求を受け付けることを妨害する。
  • 特定のメールアドレスに大量の電子メールを送り,利用者のメールボックスを満杯にすることで新たな電子メールを受信できなくする。
  • ネットワークを流れるパスワードを盗聴し,それを利用して不正にアクセスする。
  • プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで,想定外の動作をさせる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
バッファオーバーフロー攻撃は、攻撃者が故意にプログラムが確保したメモリ領域(バッファ)よりも大きなデータを読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込ませ、システムへの侵入や管理者権限の取得を試みる攻撃です。
CやC++といったプログラム言語がもつ入力データ処理の脆弱性が悪用されます。
  • DoS(Denial of Service)攻撃の説明です。
  • メールボム攻撃の説明です。
  • 盗聴の説明です。
  • 正しい。バッファオーバーフローの説明です。

Pagetop