平成22年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
W−13
セキュリティに関する次の記述のうち、最も適切なものを選べ。

 @ アンチウィルスソフトウェアを用いれば、セキュリティ対策は万全である。
 A バッファオーバーフロー攻撃とは、動作中のプログラムが利用する
   ファイルシステムに大量のデータを書き込み、そのプログラムのファイル
   入出力を不可能にする攻撃である。
 B SQLインジェクションとは、データベースと連動するWebサイトにおいて、
   入力フォームから与えるユーザ入力にSQL文の断片などを与え、データ
   ベースへの不正なアクセスを行う攻撃である。
 C ルートキットとは、ネットワークで接続された他コンピュータに不正に
   侵入して管理者権限を奪うために、侵入元のコンピュータで利用する
   複数のツールからなるセットである。
 D ハニーポットとは、コンピュータシステムへの侵入の検知、防止に
   利用できるフリーソフトウェアをまとめておき、そこから自由にダウンロード
   できるようなWebサイトのことをさす。



【正解】 B

@新種のウイルスに感染するなど、万全とは言い切れない。
A
バッファオーバーフロー (BOF) 攻撃は、Webアプリケーションのメモリ操作に
 脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを
 実行させてプログラムを誤動作させる攻撃である。
B正しい。
C
ルートキットは、ネットワークで接続された他コンピュータに不正に侵入して
 管理者権限を奪ったり、OSなどに組み込んだものを隠蔽したりするために、
 侵入先のコンピュータで利用する複数のツールからなるセットである。
D
ハニ―ポットは、侵入者をおびき寄せるために本物そっくりのシステムを
 設置し、侵入者の挙動などを監視することである。


EXCELのマクロのご相談なら ファーストマクロ 



W−12 目次 W−14
ファーストマクロ TOPページ