令和元年秋期試験問題 午前問42
問42解説へ
エクスプロイトキットの説明はどれか。
- JPEGデータを読み込んで表示する機能をもつ製品に対して,セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって,脆弱性がないかをテストするツール
- JVNなどに掲載された脆弱性情報の中に,利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール
- OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
- Webサイトのアクセスログから,Webサイトの脆弱性を悪用した攻撃を検出するツール
広告
解説
エクスプロイトキットは、複数のエクスプロイトコードをまとめ、ソフトウェアやOSに内在する脆弱性を確認したり、攻撃者がその脆弱性を悪用したりするツール群です。エクスプロイト(exploit)には、悪用という意味があります。
- エクスプロイトコード
- ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムの断片
- ファジングツールの説明です。IPAでJPEG読込み機能のファジングを支援する「iFuzzMaker」というソフトウェアが公開されています。
- MyJVNバージョンチェッカ等の説明です。
- 正しい。エクスプロイトキットの説明です。
- SIEM(シーム)の説明です。SIEMではありませんが、IPAでWebサーバのアクセスログから攻撃の痕跡を探す「iLogScanner」というソフトウェアが公開されています。
広告