ひきつづき ぱそちゃんです
ITパスポート過去問題 ご紹介です
つぎはテクノロジ系
テクノロジ系(15/45問)
問70
情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
ア 総当たり攻撃
イ ソーシャルエンジニアリング
ウ パスワードリスト攻撃
エ バッファオーバーフロー
セキュリティパッチの適用とは、
ソフトウェアに存在する脆弱性を修正するためのプログラムをインストールすることです。これにより、サイバー攻撃による被害を軽減し、システムの安全性を高めることができます
総当たり攻撃(ブルートフォース攻撃)とは、
パスワードや暗号を解読するために、考えられるすべての組み合わせを試すサイバー攻撃の手法です。記事によると、攻撃者は自動化されたツールを使って、パスワードや暗号の解読を試みます
ソーシャルエンジニアリングとは、
会社やコミュニティのネットワークに入るために必要となるパスワード、アカウント情報などの重要な情報を、インターネットなどの情報通信を介さずに入手する方法のことです。
重要なもので言えばサイバー攻撃、身近なもので言えば家族のパソコンやスマートフォンのパスワードを覗き見ることもソーシャルエンジニアリングに入ります
パスワードリスト攻撃とは、
インターネット上で提供されているサービスに不正にログインするための攻撃手法の1つです。 攻撃者は何らかの方法で入手したIDとパスワードの組み合わせのリストを用いてログインを試みます。 この攻撃で利用するリストは、不正アクセスを試みるサービスから流出したものとは限りません
バッファオーバーフロー攻撃とは、
プログラムのバッファ領域(データを一時的に保存する場所)に、本来の容量を超えるデータを送り込み、システムの誤動作や不正アクセスを誘発するサイバー攻撃の一種です
セキュリティパッチは、ソフトの脆弱性 弱点をカバーするためのものなので
ソフトの弱点につけこんでくる攻撃を防ぎます
というわけで
正解は エ バッファオーバーフロー攻撃 でした。
これらのサイバー攻撃の用語や内容もよく出題されますね
