応用情報に戻る
練習問題難易度: 標準2024年度

応用情報技術者 過去問練習問題 第46問

問題

エクスプロイトコードの説明はどれか。

選択肢

  1. 1攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある。
  2. 2マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェアの検知に用いられる。
  3. 3メッセージをハッシュ化して計算されるハッシュコードのことであり、メッセージの改ざん検知に用いられる。
  4. 4ログインのときに必要となる認証コードのことであり、不正に取得しても再利用できないので不正アクセスを防ぐ。

正解

1. 攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある。

詳しい解説を見る

解説

エクスプロイトコードは攻撃コードとも呼ばれ、ソフトウェアやシステムの脆弱性を実際に突くために作られたプログラムやデータのこと。攻撃に悪用される一方、防御側がパッチの効果や脆弱性の有無を確認する検証用途にも使われる。イはマルウェアの定義(シグネチャ)、ウはメッセージダイジェスト、エはワンタイムパスワード等の説明であり、いずれもエクスプロイトコードではない。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問46)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。