予想問題vol.1 問26

問26

情報セキュリティにおける脅威であるバッファオーバーフローの説明として,適切なものはどれか。
  • 特定のサーバに大量の接続要求を送り続けて,サーバが他の接続要求を受け付けることを妨害する。
  • 特定のメールアドレスに大量の電子メールを送り,利用者のメールボックスを満杯にすることで新たな電子メールを受信できなくする。
  • ネットワークを流れるパスワードを盗聴し,それを利用して不正にアクセスする。
  • プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで,想定外の動作をさせる。
  • [出典]
  • ITパスポート H26秋期 問59

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

バッファオーバーフロー攻撃は、攻撃者が故意にプログラムが確保したメモリ領域(バッファ)よりも大きなデータを読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込ませ、システムへの侵入や管理者権限の取得を試みる攻撃です。
CやC++といったプログラム言語がもつ入力データ処理の脆弱性が悪用されます。
  • DoS(Denial of Service)攻撃の説明です。
  • メールボム攻撃の説明です。
  • 盗聴の説明です。
  • 正しい。バッファオーバーフローの説明です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop