ITパスポート 2017年 (平成29年 春期) 問80「情報セキュリティを脅かすもののうち,ソフトウェアの脆弱性を修正するパッチを適用す…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約72%です。
正解
ウ. バッファオーバフロー
正答率 71.9%(1,302人中 936人が正解)
問題の解説
バッファオーバフロー(Buffer Overflow)とは、プログラムが確保したメモリ領域(バッファ)を超えるデータを書き込むことで、隣接するメモリを上書きして任意コードを実行させるソフトウェアの脆弱性を突いた攻撃である。この攻撃はプログラムコード上の欠陥に起因するため、開発元が提供するパッチ(修正プログラム)を適用して根本的な脆弱性を塞ぐことが最も有効な対策となる。総当たり攻撃はアカウントロック等、ソーシャルエンジニアリングはセキュリティ教育・手順管理、ポートスキャンはファイアウォールが有効であり、いずれもパッチ適用とは異なる対策が必要である。
選択肢ごとの解説
- 誤り。総当たり攻撃(Brute Force Attack)はパスワードのすべての組合せを機械的に試してアカウントへの不正ログインを図る攻撃であり、プログラムのメモリ管理上の欠陥(脆弱性)とは無関係。有効な対策はパスワードの複雑化・長大化、アカウントロックアウト、多要素認証であり、パッチ適用では防御できない。
- 誤り。ソーシャルエンジニアリング(Social Engineering)は人の心理的な隙や行動を悪用して機密情報を引き出す攻撃である。技術的な脆弱性ではなく人的要因に起因するため、セキュリティ教育・規則の周知徹底・なりすまし確認手順の整備が有効。パッチ適用では防げない。
- 正しい。バッファオーバフロー攻撃はプログラムのメモリ管理上の欠陥を利用する。開発元が脆弱な入力チェック処理を修正したパッチを適用することで根本的に脆弱性を塞げる。OSやミドルウェアのセキュリティパッチを迅速に適用することがバッファオーバフロー対策の基本。
- 誤り。ポートスキャンはネットワーク上のホストで開いているポートを調査する行為であり、攻撃の準備段階として使われる。プログラムの脆弱性を突く攻撃ではなくネットワーク探索行為であるため、ファイアウォールによる不要ポートの閉鎖が有効な対策。パッチ適用は効果が薄い。
ITパスポート 2017年 (平成29年 春期) の過去問一覧に戻る・問80