エクスプロイトキットの説明はどれか。
ア | JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、 |
イ | JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール |
ウ | OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール |
エ | Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツール |
答え ウ
【解説】
ア | JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、脆弱性がないかをテストするツールは、ファジングツールです。 |
イ | JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツールは、MyJVNバージョンチェックです。 |
ウ | OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツールは、エクスプロイトキットです。 |
エ | Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツールは、SIEM(Security Information and Event Management、セキュリティ情報イベント管理)です。 |
【キーワード】
・エクスプロイトキット