ITパスポート 平成29年春期 問80

問80

情報セキュリティを脅かすもののうち,ソフトウェアの脆(ぜい)弱性を修正するパッチを適用することが最も有効な対策となるものはどれか。
  • 総当たり攻撃
  • ソーシャルエンジ二アリング
  • バッファオーバフロー
  • ポートスキャン

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

バッファオーバフローは、プログラムが確保したメモリ領域(バッファ)よりも大きなデータを故意に読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みる攻撃です。バッファオーバフローは、プログラム内の入力データ処理の脆弱性を突いて行われるため、セキュリティパッチでその部分を修正すれば今後同じ攻撃を受けることはなくなります。

したがって「ウ」が正解です。
  • 総当たり攻撃には、パスワード強度を高めたり、ロックアウト機構を設けたりすることが有効な対策になります。
  • ソーシャルエンジ二アリングには、規定類の整備や、従業員に対するセキュリティ教育が有効な対策となります。
  • 正しい。パッチを当てることでセキュリティホールが塞がれます。
  • ポートスキャンには、ファイアウォールで必要なポートに対するアクセスを遮断することが有効な対策になります。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop