ITパスポート試験 ITパスポート 2025年 (令和7年) 問70: 情報セキュリティにおける脅威のうち,脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

問題本文

情報セキュリティにおける脅威のうち,脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

選択肢

• ア.総当たり攻撃
• イ.ソーシャルエンジニアリング
• ウ.パスワードリスト攻撃
• エ.バッファオーバーフロー

正解

エ. バッファオーバーフロー

解説

バッファオーバーフローはプログラムの脆弱性を突く攻撃.セキュリティパッチによる脆弱性是正が最も有効な対策で,プログラム側のバグ修正に該当し定期的なパッチ適用が重要となる対策.

選択肢ごとの解説

• ア.総当たり攻撃はパスワード強化や試行制限で対策するの説明であり該当しない.
• イ.ソーシャルエンジニアリングは教育や運用で対策するの説明であり該当しない.
• ウ.パスワードリスト攻撃は使い回し禁止等で対策するの説明であり該当しない.
• エ.正しい. バッファオーバーフローはパッチ適用が有効 を表す説明.