平成26年 秋期 ITパスポート 問59

情報セキュリティにおける脅威であるバッファオーバフローの説明として、適切なものはどれか。

 ア  特定のサーバに大量の接続要求を送り続けて、サーバが他の接続要求を受け付けることを妨害する。
 イ  特定のメールアドレスに大量の電子メールを送り、利用者のメールボックスを満杯にすることで新たな電子メールを受信できなくする。
 ウ  ネットワークを流れるパスワードを盗聴し、それを利用して不正にアクセスする。
 エ  プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで、想定外の動作をさせる。


答え エ


解説

 ア  DoS(Denial of Services attack、DoS攻撃)の説明です。
 イ  DoS(Denial of Services attack、DoS攻撃)の説明です。
 ウ  盗聴による、不正アクセスの説明です。
 エ  バッファオーバフローの説明です。


キーワード
・バッファオーバフロー

キーワードの解説
  • バッファオーバフロー(buffer over flow)
    ソフトウェアが情報を格納するためのメモリ上の領域をバッファといい、あらかじめバッファ用に確保したメモリ領域以上のデータを格納することをバッファオーバフローといいます。
    バッファオーバフローが発生するとメモリ上の不正な位置(アドレス)にデータを格納してしまうため、ソフトウェアが誤動作することがあります。

もっと、「バッファオーバフロー」について調べてみよう。

戻る 一覧へ 次へ