サイトアイコン やさしいネットワークとセキュリティ

エクスプロイトコード

特徴

過去問

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問3

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問3(一部、加工あり)】

エクスプロイトコードの説明はどれか。

  1. 攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある。
    →正解
  2. マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェアの検知に用いられる。
    →パターンまたはシグネチャコードの説明です。
  3. メッセージとシークレットデータから計算されるハッシュコードのことであり、メッセージの改ざん検知に用いられる。
    →メッセージ認証符号の説明です。
  4. ログインのたびに変化する認証コードのことであり、窃取されても再利用できないので不正アクセスを防ぐ。
    →ワンタイムパスワードまたはログイン認証コードの説明です。

モバイルバージョンを終了