情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
- ア. 総当たり攻撃
- イ. ソーシャルエンジニアリング
- ウ. パスワードリスト攻撃
- エ. バッファオーバーフロー
【答え】エ
【解説】
各選択肢の解説
ア. 総当たり攻撃(ブルートフォース攻撃)
→パスワードを総当たりで試す攻撃で、有効な対策はアカウントロック機能や複雑なパスワード設定。
→セキュリティパッチとは関係なし。
イ. ソーシャルエンジニアリング
→人的ミスや心理的スキを突く手口で、有効な対策は教育・訓練。
→セキュリティパッチでは防げない。
ウ. パスワードリスト攻撃
→他サイトから流出したID・パスワードを使う攻撃で、有効な対策は使い回し防止、多要素認証。
→これもパッチの適用とは無関係。
エ. バッファオーバーフロー
→プログラムが確保したメモリ領域(バッファ)よりも多くのデータを書き込み、隣接するメモリを上書きして不正な動作を引き起こす攻撃手法。ソフトウェアの脆弱性を突いて、不正なコードを実行させる。
→ ⭕ セキュリティパッチで脆弱性を修正することが最も有効な対策。
以上より、正解はエ.となります。
情報セキュリティ3~技術的脅威の種類~
情報セキュリティ4~技術的セキュリティ対策~
※やや難問ですが、消去法で考えると容易に解答できると思います。
