ホーム > データベーススペシャリスト試験 > 2020年
データベーススペシャリスト試験 2020年 午前2 問19
エクスプロイトコードの説明はどれか。
ア:攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある。(正解)
イ:マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェアの検知に用いられる。
ウ:メッセージとシークレットデータから計算されるハッシュコードのことであり、メッセージの改ざん検知に用いられる。
エ:ログインのたびに変化する認証コードのことであり、窃取されても再利用できないので不正アクセスを防ぐ。
解説
エクスプロイトコードの説明はどれか【午前2 解説】
要点まとめ
- 結論:エクスプロイトコードはソフトウェアの脆弱性を悪用する攻撃コードであり、脆弱性検証にも使われることがある。
- 根拠:脆弱性を突く具体的なコードで、攻撃やセキュリティ評価に活用されるため、単なる検知用コードや認証コードとは異なる。
- 差がつくポイント:攻撃コードとマルウェア定義ファイルや認証コードの違いを正確に理解し、用途や目的で区別できることが重要。
正解の理由
選択肢アは「攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコード」と明確に説明しており、エクスプロイトコードの本質を正確に表しています。さらに「使い方によっては脆弱性の検証に役立つ」との記述もあり、攻撃だけでなくセキュリティ評価の側面も含んでいるため、最も適切な説明です。
よくある誤解
エクスプロイトコードは単なるマルウェアの検知用コードや認証コードではなく、脆弱性を直接攻撃するためのコードである点を混同しやすいです。
解法ステップ
- 問題文の「エクスプロイトコード」の意味を確認する。
- 各選択肢の説明が攻撃コードか検知コードか認証コードかを分類する。
- 脆弱性を悪用するコードである選択肢を特定する。
- 脆弱性検証にも使われる点があるかを確認し、最も適切な説明を選ぶ。
選択肢別の誤答解説
- ア: 正解。攻撃コードであり脆弱性悪用と検証に使われる。
- イ: マルウェア定義ファイルは検知用の特徴コードであり、攻撃コードではない。
- ウ: メッセージ認証コード(MAC)などの改ざん検知用ハッシュコードであり、攻撃コードとは異なる。
- エ: ワンタイムパスワードなどの認証コードで、不正アクセス防止の仕組みでありエクスプロイトコードではない。
補足コラム
エクスプロイトコードは攻撃者が脆弱性を突くために作成するコードですが、セキュリティ研究者も脆弱性の検証や対策のために利用します。近年は自動生成ツールも登場し、迅速な脆弱性評価が可能になっています。
FAQ
Q: エクスプロイトコードは必ず悪意のあるものですか?
A: いいえ。攻撃目的だけでなく、脆弱性検証やセキュリティ対策のために使われることもあります。
A: いいえ。攻撃目的だけでなく、脆弱性検証やセキュリティ対策のために使われることもあります。
Q: マルウェア定義ファイルとエクスプロイトコードはどう違いますか?
A: マルウェア定義ファイルは検知用の特徴コードで、エクスプロイトコードは脆弱性を攻撃する実際のコードです。
A: マルウェア定義ファイルは検知用の特徴コードで、エクスプロイトコードは脆弱性を攻撃する実際のコードです。
関連キーワード: エクスプロイトコード, 脆弱性, 攻撃コード, セキュリティ検証, マルウェア定義ファイル, メッセージ認証コード, ワンタイムパスワード