情報セキュリティを脅かすもののうち、ソフトウェアの
ア | 総当たり攻撃 |
イ | ソーシャルエンジニアリング |
ウ | バッファオーバフロー |
エ | ポートスキャン |
答え ウ
【解説】
ア | 総当たり攻撃は、パスワードを取りうるすべての組合せで試す手法なので、対策としては一定回数間違えたらロックアウトしたり、パスワードの文字数を増やすことが有効です。 |
イ | ソーシャルエンジニアリングは、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法なので、対策としては従業員に対するセキュリティ教育などが有効です。 |
ウ | バッファオーバフローは、Webページの入力フィールドなどに大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作をさせる手法で、対策としては脆弱性を修正するパッチをあてることが有効です。 |
エ | ポートスキャンは、ネットワークの侵入可能なTCP/UDPポートを探す行為で、対策としては使っていないポートを遮断することが有効です。 |
【キーワード】
・パッチ