2020年04月02日

令和元年度秋期 応用情報技術者試験問題 問42

問42

エクスプロイトキットの説明はどれか。

ア JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、脆弱性がないかをテストするツール

イ JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール

ウ OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール

エ Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツール





正解


解説

ア ファジングツールの一つとしてIPAが提供しているJPEG テスト支援ツール「iFuzzMaker」の説明である。
なお、ファジングは、ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つけることである。

イ IPAが提供している「MyJVNバージョンチェッカ」の説明である。
JVN (Japan Vulnerability Notes) は、JPCERT コーディネーションセンターとIPAが運営している脆弱性対策情報ポータルサイトである。日本国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供している。

ウ 正しい。なお、エクスプロイトコードは、ソフトウェアやハードウェアの脆ぜい弱性を検査するために作成されたプログラムのことである。

エ IPAが提供しているウェブサイトの攻撃兆候検出ツール 「iLogScanner」の説明である。

posted by ファーストマクロ at 21:59| Comment(0) | R01秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: