問題(令和7年 問70)
情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
ア 総当たり攻撃
イ ソーシャルエンジニアリング
ウ パスワードリスト攻撃
エ バッファオーバーフロー
解説(令和7年 問70)
この問題の特徴
- シラバス:Ver.6.3
- 出題分野:セキュリティ
- 過去問題(公開)出題頻度:ほぼ必ず出た
- キーワード:バッファオーバーフロー
バッファオーバフロー
プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで、想定外の動作をさせる攻撃です。
(ITパスポート 平成26年秋 問59より)
脆弱性(ぜいじゃくせい)
コンピュータやネットワークにおいて、サイバーセキュリティ上の問題となる可能性がある弱点のことです。
(用語集(さ行) | 国民のためのサイバーセキュリティサイト より)
セキュリティパッチ
ソフトウェアの欠陥や、脆弱性などを修正するために使用されるプログラムのことです。
バッファオーバフローは、ソフトウェアに起因する脅威です。選択肢の中では、セキュリティパッチの適用が最も有効な脅威です。
よって、正解は エ です。
コメント