資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 令和2年度秋期 問3

 

 エクスプロイトコードの説明はどれか。

  1. 攻撃コードとも呼ばれ,ソフトウェアの脆弱性を悪用するコードのことであり,使い方によっては脆弱性の検証に役立つこともある。
  2. マルウェア定義ファイルとも呼ばれ,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトによるマルウェアの検知に用いられる。
  3. メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざん検知に用いられる。
  4. ログインのたびに変化する認証コードのことであり,窃取されても再利用できないので不正アクセスを防ぐ。

解答・解説

解答

 ア

解説

  1. 攻撃コードとも呼ばれ,ソフトウェアの脆弱性を悪用するコードのことであり,使い方によっては脆弱性の検証に役立つこともある。
    正しいです。
    エクスプロイトコードの説明です。

  2. マルウェア定義ファイルとも呼ばれ,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトによるマルウェアの検知に用いられる。
    マルウェアのパターンファイルの説明です。

  3. メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざん検知に用いられる。
    メッセージ認証符号(MAC)の説明です。

  4. ログインのたびに変化する認証コードのことであり,窃取されても再利用できないので不正アクセスを防ぐ。
    認証コード(ワンタイムパスワード)の説明です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SC 令和2年度秋期 問3
  • SC 平成30年度春期 問4

前問 一覧 次問