エクスプロイトキットの説明はどれか。
- JPEGデータを読み込んで表示する機能をもつ製品に対して,セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって,脆弱性がないかをテストするツール
- JVNなどに掲載された脆弱性情報の中に,利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール
- OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
- Webサイトのアクセスログから,Webサイトの脆弱性を悪用した攻撃を検出するツール
解答
ウ
解説
- JPEGデータを読み込んで表示する機能をもつ製品に対して,セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって,脆弱性がないかをテストするツール
エクスプロイトキットは攻撃用のツールであり、脆弱性をテストする防御用のツールではありません。 - JVNなどに掲載された脆弱性情報の中に,利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール
エクスプロイトキットは攻撃用のツールであり、脆弱性情報を確認する防御用のツールではありません。 - OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
エクスプロイトキットの説明です。 - Webサイトのアクセスログから,Webサイトの脆弱性を悪用した攻撃を検出するツール
エクスプロイトキットは攻撃用のツールであり、攻撃を検出する防御用のツールではありません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- AP 令和元年度秋期 問42
