分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

バッファオーバフローは、プログラムが確保したメモリ領域(バッファ)よりも大きなデータを故意に読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みる攻撃です。バッファオーバフローは、プログラム内の入力データ処理の脆弱性を突いて行われるため、セキュリティパッチでその部分を修正すれば今後同じ攻撃を受けることはなくなります。

したがって「ウ」が正解です。

• 総当たり攻撃には、パスワード強度を高めたり、ロックアウト機構を設けたりすることが有効な対策になります。
• ソーシャルエンジ二アリングには、規定類の整備や、従業員に対するセキュリティ教育が有効な対策となります。
• 正しい。パッチを当てることでセキュリティホールが塞がれます。
• ポートスキャンには、ファイアウォールで必要なポートに対するアクセスを遮断することが有効な対策になります。