エクスプロイトキットの説明はどれか。
| ア | JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、 |
| イ | JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール |
| ウ | OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール |
| エ | Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツール |
答え ウ
【解説】
| ア | JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、脆弱性がないかをテストするツールは、ファジングツールです。 |
| イ | JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツールは、MyJVNバージョンチェックです。 |
| ウ | OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツールは、エクスプロイトキットです。 |
| エ | Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツールは、SIEM(Security Information and Event Management、セキュリティ情報イベント管理)です。 |
【キーワード】
・エクスプロイトキット
- エクスプロイトキット(exploit kit)
セキュリティ上の脆弱性を攻撃するためのプログラムであるエクスプロイトコードをパッケージ化して、様々な脆弱性攻撃ができるようにしてあるプログラムのことです。
もっと、「エクスプロイトキット」について調べてみよう。
戻る
一覧へ
次へ