平成29年春期試験問題 問80

情報セキュリティを脅かすもののうち,ソフトウェアの脆(ぜい)弱性を修正するパッチを適用することが最も有効な対策となるものはどれか。

  • 総当たり攻撃
  • ソーシャルエンジニアリング
  • バッファオーバーフロー
  • ポートスキャン
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
バッファオーバーフローは、プログラムが確保したメモリ領域(バッファ)よりも大きなデータを故意に読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みる攻撃です。バッファオーバーフローは、プログラム内の入力データ処理の脆弱性を突いて行われるため、セキュリティパッチでその部分を修正すれば今後同じ攻撃を受けることはなくなります。

したがって「ウ」が正解です。
  • 総当たり攻撃には、パスワード強度を高めたり、ロックアウト機構を設けたりすることが有効な対策になります。
  • ソーシャルエンジ二アリングには、規定類の整備や、従業員に対するセキュリティ教育が有効な対策となります。
  • 正しい。パッチを当てることでセキュリティホールが塞がれます。
  • ポートスキャンには、ファイアウォールで必要なポートに対するアクセスを遮断することが有効な対策になります。

Pagetop