予想問題vol.1 問26
問26
情報セキュリティにおける脅威であるバッファオーバフローの説明として,適切なものはどれか。
- [出典]
- ITパスポート H26秋期 問59
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
バッファオーバフロー攻撃は、攻撃者が故意にプログラムが確保したメモリ領域(バッファ)よりも大きなデータを読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込ませ、システムへの侵入や管理者権限の取得を試みる攻撃です。
CやC++といったプログラム言語がもつ入力データ処理の脆弱性が悪用されます。
CやC++といったプログラム言語がもつ入力データ処理の脆弱性が悪用されます。
- DoS(Denial of Service)攻撃の説明です。
- メールボム攻撃の説明です。
- 盗聴の説明です。
- 正しい。バッファオーバフローの説明です。