2020年 秋期 情報処理安全確保支援士 午前II 問3

エクスプロイトコードの説明はどれか。

 ア  攻撃コードとも呼ばれ、(ぜい)弱性を悪用するソフトウェアのコードのことであり、使い方によっては脆弱性の検証に役立つこともある。
 イ  マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェアの検知に用いられる。
 ウ  メッセージとシークレットデータから計算されるハッシュコードのことであり、メッセージの改ざんの検知に用いられる。
 エ  ログインのたびに変化する認証コードのことであり、搾取されても再利用できないので不正アクセスを防ぐ。


答え ア


解説

 ア  攻撃コードとも呼ばれ、脆弱性を悪用するソフトウェアのコードのことであり、使い方によっては脆弱性の検証に役立つこともあるのは、エクスプロイトコードです。
 イ  マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェアの検知に用いられるのは、シグネチャです。
 ウ  メッセージとシークレットデータから計算されるハッシュコードのことであり、メッセージの改ざんの検知に用いられるのは、メッセージ認証コードです。
 エ  ログインのたびに変化する認証コードのことであり、搾取されても再利用できないので不正アクセスを防ぐのは、ワンタイムパスワードです。


キーワード
・エクスプロイトコード

キーワードの解説
  • エクスプロイトコード(exploit code)
    ソフトウェアの保安上の弱点を利用して不正な動作が起きる様子を再現するプログラムのことで、“脆弱性実証コード”とも呼ばれます。
    元来、セキュリティホールを検査するために作成される検証用のプログラムコードであるが、ソフトウェア開発者に対して対策を行うように促すために公開されることもあります。

もっと、「エクスプロイトコード」について調べてみよう。

戻る 一覧へ 次へ