情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問4: エクスプロイトコードの説明はどれか。
←情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ
エクスプロイトコードの説明はどれか。
選択肢
- ア.攻撃コードとも呼ばれ,脆弱性を悪用するソフトウェアのコードのことであるが,使い方によっては脆弱性の検証に役立つこともある。
- イ.マルウェアのプログラムを解析して得られる,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトの定義ファイルとしてマルウェアの検知に用いられる。
- ウ.メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざんの検知に用いられる。
- エ.ログインの度に変化する認証コードのことであり,窃取されても再利用できないので不正アクセスを防ぐ。
正解
ア. 攻撃コードとも呼ばれ,脆弱性を悪用するソフトウェアのコードのことであるが,使い方によっては脆弱性の検証に役立つこともある。
解説
エクスプロイトコード(攻撃コード)は、特定の脆弱性を突いて任意コード実行などを起こすために作られたコードを指す。悪用される一方で、脆弱性の存在確認やパッチ有効性の検証(PoC)にも使われる。アがこの両面を正しく述べている。実務では公開エクスプロイトの有無が攻撃の切迫度を測る指標となり、優先パッチ判断に役立つ。
選択肢ごとの解説
- ア.脆弱性を悪用するコードで、検証にも役立つ点まで含めたエクスプロイトコードの正しい説明で正解。
- イ.マルウェアを特定する特徴的コード(シグネチャ)の説明で、エクスプロイトコードとは異なる。
- ウ.メッセージとシークレットから計算する改ざん検知用のコードはMAC(メッセージ認証符号)で別物。
- エ.毎回変わり再利用できない認証コードはワンタイムパスワードの説明で、該当しない。
情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ の過去問一覧へ戻る・問4