予想問題vol.8 問39
問39
情報セキュリティにおけるエクスプロイトコードに該当するものはどれか。
- [出典]
- 情報セキュリティ H28春期 問6
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
エクスプロイトコード(Exploit Code)とは、ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムを指す言葉です。
このようなプログラムは、善意の第三者や製品開発元の間で安全に流通している状況であれば問題ありませんが、世の中に出回ると攻撃方法の詳細が広く知られることになり、攻撃者が個人や企業、組織などへの攻撃を実行する際に悪用することが可能になります。実際に様々な脆弱性に対して攻撃が成功するように、複数のエクスプロイトコードをまとめたエクスプロイトキットというツールも存在し、攻撃に利用されています。
したがって「エ」が正解です。
エクスプロイトコードは、多くの場合、悪意を持ったマルウェアのことを指しますが、セキュリティ向上目的での研究材料や脆弱性検査のために作成された実証用コードという意味でも用いられます。
このようなプログラムは、善意の第三者や製品開発元の間で安全に流通している状況であれば問題ありませんが、世の中に出回ると攻撃方法の詳細が広く知られることになり、攻撃者が個人や企業、組織などへの攻撃を実行する際に悪用することが可能になります。実際に様々な脆弱性に対して攻撃が成功するように、複数のエクスプロイトコードをまとめたエクスプロイトキットというツールも存在し、攻撃に利用されています。
したがって「エ」が正解です。
エクスプロイトコードは、多くの場合、悪意を持ったマルウェアのことを指しますが、セキュリティ向上目的での研究材料や脆弱性検査のために作成された実証用コードという意味でも用いられます。
- データ移行プログラムの説明です。
- ファイル管理ツールの説明です。
- プロトタイプモデルの説明です。
- 正しい。エクスプロイトコードの説明です。