問70の正解: エテクノロジ系/セキュリティ
情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
この設問が問うていること
ソフトウェアの脆弱性とセキュリティパッチによる対策の効果について問う設問です。
ア総当たり攻撃
選択肢アの解説: 総当たり攻撃(ブルートフォース攻撃)はパスワードの組み合わせをすべて試す攻撃であり、アカウントロックや多要素認証が有効なため不適切です。
イソーシャルエンジニアリング
選択肢イの解説: ソーシャルエンジニアリングは人間の心理的な隙やだましによるものであり、教育・啓発活動が有効なため不適切です。
ウパスワードリスト攻撃
選択肢ウの解説: パスワードリスト攻撃は他所から流出したIDとパスワードのリストを使う攻撃であり、二要素認証やIDロック等が有効なため不適切です。
エバッファオーバーフロー正解
選択肢エの解説: バッファオーバーフローはソフトウェアのプログラム記述の欠陥(脆弱性)を突く攻撃であり、これを修正するセキュリティパッチの適用が直接的な対策となるため適切です。
総合解説
セキュリティパッチ(修正プログラム)は、OSやソフトウェア自体に存在するプログラムの不具合やセキュリティ上の弱点(脆弱性)を塞ぐために適用されます。選択肢のうち「バッファオーバーフロー」は、許容量を超えるデータを送り込むことでプログラムを誤作動させる典型的な「ソフトウェアの脆弱性」を狙った攻撃であるため、セキュリティパッチの適用が最も根本的で有効な対策になります。他の選択肢は人間の脆弱性や認証設計を突く攻撃です。したがって、正解は選択肢dです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)