ホーム > 情報処理安全確保支援士試験 > 2018年 春期
情報処理安全確保支援士試験 2018年 春期 午前2 問04
エクスプロイトコードの説明はどれか。
ア:攻撃コードとも呼ばれ, 脆弱性を悪用するソフトウェアのコードのことであるが, 使い方によっては脆弱性の検証に役立つこともある。(正解)
イ:マルウェアのプログラムを解析して得られる, マルウェアを特定するための特徴的なコードのことであり, マルウェア対策ソフトの定義ファイルとしてマルウェアの検知に用いられる。
ウ:メッセージとシークレットデータから計算されるハッシュコードのことであり, メッセージの改ざんの検知に用いられる。
エ:ログインの度に変化する認証コードのことであり、窃取されても再利用できないので不正アクセスを防ぐ。
解説
エクスプロイトコードの説明はどれか【午前2 解説】
要点まとめ
- 結論:エクスプロイトコードは脆弱性を悪用する攻撃コードであり、検証にも使われることがある。
- 根拠:脆弱性を突くための具体的なコードで、攻撃者がシステムの弱点を狙う際に用いる。
- 差がつくポイント:攻撃コードとマルウェアの特徴コードや認証コードなどの違いを正確に理解することが重要。
正解の理由
選択肢アは「攻撃コードとも呼ばれ、脆弱性を悪用するソフトウェアのコード」と明確に説明しており、エクスプロイトコードの定義に合致します。さらに、脆弱性の検証に役立つ場合もある点まで言及しているため、最も正確な説明です。
よくある誤解
エクスプロイトコードは単なるマルウェアや認証コードではなく、特定の脆弱性を狙った攻撃用のコードである点を混同しやすいです。
解法ステップ
- 問題文の「エクスプロイトコード」の意味を確認する。
- 各選択肢の説明がエクスプロイトコードの定義に合致しているかを検証。
- 「脆弱性を悪用するコード」というキーワードを基準に選択肢を絞る。
- 他の選択肢が示す用語(マルウェアの特徴コード、ハッシュコード、認証コード)と比較し、違いを明確にする。
- 最も正確かつ包括的な説明を選択する。
選択肢別の誤答解説
- ア: 正解。脆弱性を悪用する攻撃コードであり、検証にも使われる。
- イ: マルウェアの特徴的なコードで、定義ファイルに使われるがエクスプロイトコードではない。
- ウ: メッセージ認証に用いるハッシュコードで、攻撃コードとは無関係。
- エ: ワンタイムパスワードの説明であり、認証コードの一種で攻撃コードとは異なる。
補足コラム
エクスプロイトコードはセキュリティの世界で非常に重要な概念で、攻撃者が脆弱性を突くために作成します。一方で、ホワイトハッカーやセキュリティ研究者はこれを用いて脆弱性の検証や対策の開発を行います。エクスプロイトコードの理解は、セキュリティ対策の基礎知識として必須です。
FAQ
Q: エクスプロイトコードは必ず悪用されるものですか?
A: いいえ。攻撃に使われることが多いですが、脆弱性の検証や修正のために合法的に使われることもあります。
A: いいえ。攻撃に使われることが多いですが、脆弱性の検証や修正のために合法的に使われることもあります。
Q: エクスプロイトコードとマルウェアの違いは何ですか?
A: エクスプロイトコードは脆弱性を突くためのコードで、マルウェアは悪意あるソフトウェア全般を指します。
A: エクスプロイトコードは脆弱性を突くためのコードで、マルウェアは悪意あるソフトウェア全般を指します。
関連キーワード: エクスプロイトコード, 脆弱性, 攻撃コード, セキュリティ, 脆弱性検証