Part 3（問51〜75）

問70

情報セキュリティにおける脅威のうち，脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

A総当たり攻撃

Bソーシャルエンジニアリング

Cパスワードリスト攻撃

Dバッファオーバーフロー

解説

バッファオーバーフロー攻撃は、プログラムのバッファ領域を超えるデータを送り込み、メモリを不正に上書きすることで任意のコードを実行する脆弱性を利用した攻撃である。この脆弱性はソフトウェアのプログラムミスに起因するため、セキュリティパッチの適用が最も有効な対策となる。総当たり攻撃やパスワードリスト攻撃はパスワード管理で対処する。