- トップページ
- 高度共通 午前1
- 令和6年度秋季問題一覧
- 令和6年度秋季問題16-解答・解説-分析
令和6年度秋季問題
問題16
エクスプロイトコードの説明はどれか。
| ア | 攻撃コードとも呼ばれ,ソフトウェアの脆弱性を悪用するコードのことであり,使い方によっては脆弱性の検証に役立つこともある。 |
| イ | マルウェア定義ファイルとも呼ばれ,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトによるマルウェアの検知に用いられる。 |
| ウ | メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざん検知に用いられる。 |
| エ | ログインのたびに変化する認証コードのことであり,不正に取得しても再利用できないので不正アクセスを防ぐ。 |
エクスプロイトコードの説明はどれか。
| ア | 攻撃コードとも呼ばれ,ソフトウェアの脆弱性を悪用するコードのことであり,使い方によっては脆弱性の検証に役立つこともある。 |
| イ | マルウェア定義ファイルとも呼ばれ,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトによるマルウェアの検知に用いられる。 |
| ウ | メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざん検知に用いられる。 |
| エ | ログインのたびに変化する認証コードのことであり,不正に取得しても再利用できないので不正アクセスを防ぐ。 |
解答:ア
<解説>
| ア | ○ | エクスプロイトコードは、コンピュータのソフトウェアやハードウェアの脆弱性を悪用して攻撃を行うために作成されたプログラムコードのことである。 「攻撃コード」とも呼ばれる。本来は脆弱性の有無を検証する目的で作成されることもあるが、悪意のある第三者によって不正アクセスやマルウェア感染などのサイバー攻撃に利用されることが多い。 |
| イ | × | 「シグネチャコード」または「マルウェア定義ファイル(パターンファイル)」の説明である。シグネチャコードは、マルウェアを特定するための一意のデータ(プログラムの断片やハッシュ値など)であり、アンチウイルスソフトがマルウェアを検出する際に使用される。 |
| ウ | × | MAC(Message Authentication Code:メッセージ認証コード)」の説明である。MACは、メッセージが改ざんされていないこと(完全性)と、メッセージが正当な送信者から送られたこと(認証性)を検証するために、メッセージ本文と共通鍵から生成される短いコードである。 |
| エ | × | ワンタイムパスワードの説明である。[ワンタイムパスワードは、一度しか使えない使い捨てのパスワードで、ログインの都度、あるいは一定の短い時間ごとに新しいパスワードが生成される。仮にパスワードが漏洩しても再利用できないため、不正アクセス対策として有効である。 |
お問い合わせ
