情報セキュリティにおける、
| ア | 総当たり攻撃 | イ | ソーシャルエンジニアリング | |
| ウ | パスワードリスト攻撃 | エ | バッファオーバーフロー |
答え エ
【解説】
セキュリティパッチはソフトウェアの脆弱性を是正するために適用するので、有効なのはバッファオーバーフロー(エ)になります。
| ア | 総当たり攻撃に、有効な対策はパスワードを長くするのと、パスワードで使用可能な文字の種類を増やすことです。 |
| イ | ソーシャルエンジニアリングに、有効な対策は所属する人員に対する情報セキュリティ教育です。 |
| ウ | パスワードリスト攻撃に、有効な対策はパスワードを使いまわしをしないことです。 |
【キーワード】
・セキュリティパッチ
- セキュリティパッチ(security patch)
IT製品の情報セキュリティの脆弱性が発見された際に利用者に配布される修正プログラムのことです。
対象はソフトウェアであることがほとんどですが、稀にハードウェアの脆弱性に適用するためのソフトウェアのパッチもあります。
もっと、「セキュリティパッチ」について調べてみよう。
戻る
一覧へ
次へ