応用情報技術者試験 令和6年秋 午前問46 解説付き過去問
問題
エクスプロイトコードの説明はどれか。
正解
解説
エクスプロイトコード(Exploit Code)は、ソフトウェアの脆弱性を悪用するコードのことであり、「攻撃コード」とも呼ばれる。攻撃者がシステムやアプリケーションのセキュリティホールを利用して不正な動作を実行するために作成されるが、セキュリティ研究者が脆弱性を検証し、対策を講じるために使用されることもある。
各選択肢について説明する。
各選択肢について説明する。
- 攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある
エクスプロイトコードの説明として正しい。脆弱性が発見されると、その脆弱性を突く攻撃コードが作成されることがあるが、これを利用して攻撃を行うこともあれば、セキュリティの専門家が脆弱性の影響を調査し対策を検討するために用いる場合もある。 - マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェアの検知に用いられる
マルウェアの特徴を記録したファイルはシグネチャとも呼ばれ、エクスプロイトコードとは異なる。これは、ウイルス対策ソフトが既知のマルウェアを検知するためのデータベースとして機能するものであり、エクスプロイトコードそのものではない。 - メッセージとシークレットデータから計算されるハッシュコードのことであり、メッセージの改ざん検知に用いられる
これはメッセージ認証コード(MAC)の説明であり、エクスプロイトコードとは関係がない。ハッシュ関数やMACはデータの整合性を保証するための仕組みであり、脆弱性の悪用とは無関係である。 - ログインのたびに変化する認証コードのことであり、不正に取得しても再利用できないので不正アクセスを防ぐ
これはワンタイムパスワード(OTP)の説明であり、エクスプロイトコードとは関係がない。OTPは認証を強化するための仕組みであり、脆弱性の悪用を目的とするエクスプロイトコードとは異なる概念である。