情報セキュリティを脅かすもののうち、ソフトウェアの
| ア | 総当たり攻撃 | イ | ソーシャルエンジニアリング | |
| ウ | バッファオーバフロー | エ | ポートスキャン |
答え ウ
【解説】
| ア | 総当たり攻撃は、パスワードを取りうるすべての組合せで試す手法なので、対策としては一定回数間違えたらロックアウトしたり、パスワードの文字数を増やすことが有効です。 |
| イ | ソーシャルエンジニアリングは、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法なので、対策としては従業員に対するセキュリティ教育などが有効です。 |
| ウ | バッファオーバフローは、Webページの入力フィールドなどに大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作をさせる手法で、対策としては脆弱性を修正するパッチをあてることが有効です。 |
| エ | ポートスキャンは、ネットワークの侵入可能なTCP/UDPポートを探す行為で、対策としては使っていないポートを遮断することが有効です。 |
【キーワード】
・パッチ
- パッチ(patch)
ソフトウェアを構成するプログラムやデータを更新・修正するために、新しい版との相違点(差分)を抜き出したデータのことです。
OSなど大規模なソフトウェアでは、小さな修正や改良を行う度に全体を入れ替えるのは効率が悪いため、修正点だけを抜き出してパッチを作成し、これを既存のソフトウェアに組み込むことで修正を行うという手法がよく用いられます。
もっと、「パッチ」について調べてみよう。
戻る
一覧へ
次へ