ホーム > 情報処理安全確保支援士試験 > 2020年 秋期
情報処理安全確保支援士試験 2020年 秋期 午前2 問03
エクスプロイトコードの説明はどれか。
ア:攻撃コードとも呼ばれ, ソフトウェアの脆弱性を悪用するコードのことであり, 使い方によっては脆弱性の検証に役立つこともある。(正解)
イ:マルウェア定義ファイルとも呼ばれ, マルウェアを特定するための特徴的なコードのことであり, マルウェア対策ソフトによるマルウェアの検知に用いられる。
ウ:メッセージとシークレットデータから計算されるハッシュコードのことであり, メッセージの改ざん検知に用いられる。
エ:ログインのたびに変化する認証コードのことであり, 窃取されても再利用できないので不正アクセスを防ぐ。
解説
エクスプロイトコードの説明はどれか【午前2 解説】
要点まとめ
- 結論:エクスプロイトコードはソフトウェアの脆弱性を悪用する攻撃コードであり、脆弱性検証にも使われることがある。
- 根拠:脆弱性を突くコードとしてセキュリティ分野で広く認識されており、攻撃や検証の両面で活用されるため。
- 差がつくポイント:攻撃コードとマルウェア定義ファイルや認証コードなどの違いを正確に理解し、用語の役割を区別できること。
正解の理由
アは「攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある」と説明しています。これはエクスプロイトコードの本質を正しく表しており、攻撃目的だけでなくセキュリティ評価や脆弱性検証にも利用されるため、最も適切な説明です。
よくある誤解
エクスプロイトコードをマルウェア定義ファイルや認証コードと混同しやすいですが、これらは目的や機能が全く異なります。特にマルウェア検知用の定義ファイルとは別物です。
解法ステップ
- 問題文の「エクスプロイトコード」の意味を確認する。
- 選択肢の説明文から「脆弱性を悪用するコード」というキーワードを探す。
- それが含まれている選択肢を特定する。
- 他の選択肢が示す用語(マルウェア定義ファイル、ハッシュコード、認証コード)と比較し、違いを理解する。
- 最も正確にエクスプロイトコードを説明している選択肢を選ぶ。
選択肢別の誤答解説
- ア: 正解。攻撃コードであり脆弱性を悪用するコード。検証にも使われる点も正しい。
- イ: マルウェア定義ファイルの説明であり、エクスプロイトコードとは異なる。
- ウ: メッセージ認証コード(MAC)やハッシュコードの説明で、改ざん検知に用いるものでエクスプロイトコードではない。
- エ: ワンタイムパスワードの説明で、認証コードの一種。攻撃コードとは無関係。
補足コラム
エクスプロイトコードはセキュリティの攻防において重要な役割を果たします。攻撃者はこれを使ってシステムの脆弱性を突きますが、セキュリティ研究者も同様のコードを用いて脆弱性の検証や対策の検討を行います。近年はエクスプロイトキットとしてパッケージ化され、攻撃の自動化に利用されることもあります。
FAQ
Q: エクスプロイトコードは必ず悪意のあるものですか?
A: いいえ。悪用されることが多いですが、脆弱性検証やセキュリティ対策のために合法的に使われることもあります。
A: いいえ。悪用されることが多いですが、脆弱性検証やセキュリティ対策のために合法的に使われることもあります。
Q: マルウェア定義ファイルとエクスプロイトコードはどう違いますか?
A: マルウェア定義ファイルはマルウェアを検知するための特徴的なパターン情報であり、エクスプロイトコードは脆弱性を攻撃する実際のコードです。
A: マルウェア定義ファイルはマルウェアを検知するための特徴的なパターン情報であり、エクスプロイトコードは脆弱性を攻撃する実際のコードです。
関連キーワード: エクスプロイトコード, 脆弱性, 攻撃コード, セキュリティ検証, マルウェア定義ファイル, ワンタイムパスワード