70の正解: テクノロジ系セキュリティ

情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

この設問が問うていること

ソフトウェアの脆弱性とセキュリティパッチによる対策の効果について問う設問です。

総当たり攻撃
選択肢の解説: 総当たり攻撃(ブルートフォース攻撃)はパスワードの組み合わせをすべて試す攻撃であり、アカウントロックや多要素認証が有効なため不適切です。
ソーシャルエンジニアリング
選択肢の解説: ソーシャルエンジニアリングは人間の心理的な隙やだましによるものであり、教育・啓発活動が有効なため不適切です。
パスワードリスト攻撃
選択肢の解説: パスワードリスト攻撃は他所から流出したIDとパスワードのリストを使う攻撃であり、二要素認証やIDロック等が有効なため不適切です。
バッファオーバーフロー正解
選択肢の解説: バッファオーバーフローはソフトウェアのプログラム記述の欠陥(脆弱性)を突く攻撃であり、これを修正するセキュリティパッチの適用が直接的な対策となるため適切です。

総合解説

セキュリティパッチ(修正プログラム)は、OSやソフトウェア自体に存在するプログラムの不具合やセキュリティ上の弱点(脆弱性)を塞ぐために適用されます。選択肢のうち「バッファオーバーフロー」は、許容量を超えるデータを送り込むことでプログラムを誤作動させる典型的な「ソフトウェアの脆弱性」を狙った攻撃であるため、セキュリティパッチの適用が最も根本的で有効な対策になります。他の選択肢は人間の脆弱性や認証設計を突く攻撃です。したがって、正解は選択肢dです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和7年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和7年度の過去問CBTを解く