情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問15: 攻撃者に脆弱性に関する専門の知識がなくても,OS やアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したものはどれか。
←情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ
攻撃者に脆弱性に関する専門の知識がなくても,OS やアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したものはどれか。
問題本文
攻撃者に脆弱性に関する専門の知識がなくても,OS やアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したものはどれか。
選択肢
- ア.Exploit Kit
- イ.iLogScanner
- ウ.MyJVN
- エ.Remote Access Tool
解説
Exploit Kitは、複数の脆弱性攻撃コードや管理画面を統合したツールで、専門知識のない攻撃者でも閲覧者の端末の脆弱性を自動的に悪用しマルウェアに感染させられる。よってアが正解。iLogScannerはログ解析、MyJVNは脆弱性対策情報、Remote Access Toolは遠隔操作ツールで目的が異なる。実務ではOSやブラウザ、プラグインを常に最新化し、悪性サイトへの誘導対策が重要。
選択肢ごとの解説
- ア.脆弱性攻撃コードと管理機能を統合し専門知識なしで攻撃可能にするのがExploit Kitで、これが正解。
- イ.iLogScannerはWebサーバのログから攻撃痕跡を調べるツールで、攻撃を行う統合キットではない。
- ウ.MyJVNは脆弱性対策情報を収集・管理する仕組みで、攻撃を仕掛ける統合ツールではない。
- エ.Remote Access Toolは端末を遠隔操作する手段で、脆弱性攻撃を統合したExploit Kitとは異なる。
情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ の過去問一覧へ戻る・問15