情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅰ 問16: エクスプロイトコードの説明はどれか。

問題本文

エクスプロイトコードの説明はどれか。

選択肢

• ア.攻撃コードとも呼ばれ，ソフトウェアの脆弱性を悪用するコードのことであり，使い方によっては脆弱性の検証に役立つこともある。
• イ.マルウェア定義ファイルとも呼ばれ，マルウェアを特定するための特徴的なコードのことであり，マルウェア対策ソフトによるマルウェアの検知に用いられる。
• ウ.メッセージとシークレットデータから計算されるハッシュコードのことであり，メッセージの改ざん検知に用いられる。
• エ.ログインのたびに変化する認証コードのことであり，不正に取得しても再利用できないので不正アクセスを防ぐ。

正解

ア. 攻撃コードとも呼ばれ，ソフトウェアの脆弱性を悪用するコードのことであり，使い方によっては脆弱性の検証に役立つこともある。

解説

エクスプロイトコードは攻撃コードとも呼ばれ、ソフトウェアの脆弱性を実際に突いて任意のコード実行などを引き起こすコードである。アが正しい。攻撃に悪用される一方、ペネトレーションテストやパッチ検証で脆弱性の実在を確認するためにも使われる二面性がある。公開済みのエクスプロイトが出回ると攻撃の自動化・大量化が進むため、迅速なパッチ適用が重要となる。

選択肢ごとの解説

• ア.脆弱性を悪用する攻撃コードで、検証にも役立つというエクスプロイトコードの説明で正しい。
• イ.マルウェアを特定する特徴情報はシグネチャ(定義ファイル)の説明で、エクスプロイトコードではない。
• ウ.メッセージと鍵から計算し改ざんを検知するのはMAC(メッセージ認証符号)で、攻撃コードとは異なる。
• エ.毎回変化し再利用できない認証はワンタイムパスワードの説明で、エクスプロイトコードではない。