問題
エクスプロイトコードの説明はどれか。
選択肢
- 1攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある。
- 2マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェアの検知に用いられる。
- 3メッセージをハッシュ化して計算されるハッシュコードのことであり、メッセージの改ざん検知に用いられる。
- 4ログインのときに必要となる認証コードのことであり、不正に取得しても再利用できないので不正アクセスを防ぐ。
正解
1. 攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある。
詳しい解説を見る解説を閉じる
解説
エクスプロイトコードは攻撃コードとも呼ばれ、ソフトウェアやシステムの脆弱性を実際に突くために作られたプログラムやデータのこと。攻撃に悪用される一方、防御側がパッチの効果や脆弱性の有無を確認する検証用途にも使われる。イはマルウェアの定義(シグネチャ)、ウはメッセージダイジェスト、エはワンタイムパスワード等の説明であり、いずれもエクスプロイトコードではない。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問46)
一問一答
全400問を繰り返し学習