戻る
一覧へ
次へ
情報セキュリティを脅かすもののうち、ソフトウェアの
| ア | 総当たり攻撃 |
| イ | ソーシャルエンジニアリング |
| ウ | バッファオーバーフロー |
| エ | ポートスキャン |
答え ウ
【解説】
| ア | 総当たり攻撃は、パスワードを取りうるすべての組合せで試す手法なので、対策としては一定回数間違えたらロックアウトしたり、パスワードの文字数を増やすことが有効です。 |
| イ | ソーシャルエンジニアリングは、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法なので、対策としては従業員に対するセキュリティ教育などが有効です。 |
| ウ | バッファオーバーフローは、Webページの入力フィールドなどに大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作をさせる手法で、対策としては脆弱性を修正するパッチをあてることが有効です。 |
| エ | ポートスキャンは、ネットワークの侵入可能なTCP/UDPポートを探す行為で、対策としては使っていないポートを遮断することが有効です。 |
【キーワード】
・パッチ