問題
バッファオーバーフロー攻撃の説明として、最も適切なものはどれか。
選択肢
- 1データベースに不正なSQL文を挿入する攻撃
- 2プログラムが確保したメモリ領域を超えるデータを送り込み、不正なコードを実行させる攻撃
- 3Webサイトに悪意のあるスクリプトを埋め込む攻撃
- 4大量のパケットを送信してネットワークを麻痺させる攻撃
正解
2. プログラムが確保したメモリ領域を超えるデータを送り込み、不正なコードを実行させる攻撃
詳しい解説を見る解説を閉じる
解説
バッファオーバーフロー攻撃は、プログラムが入力データ用に確保したメモリ領域(バッファ)の容量を超えるデータを意図的に送り込み、隣接するメモリ領域を上書きして誤動作させたり、攻撃者が仕込んだ不正なコードを実行させたりする攻撃である。入力データ長の検査(チェック)を行わないプログラムの脆弱性が原因であり、対策には入力長の検証や脆弱性修正パッチの適用が有効である。誤答肢のうち、不正なSQL文を挿入するのはSQLインジェクション、Webサイトに悪意のあるスクリプトを埋め込むのはクロスサイトスクリプティング(XSS)、大量のパケットでネットワークを麻痺させるのはDoS攻撃の説明である。試験では「メモリ領域を超えるデータ」というキーワードで本攻撃を特定できるようにしておくこと。
一問一答
全200問を繰り返し学習