セキュリティに関する次の記述のうち、最も適切なものを選べ。
@ アンチウィルスソフトウェアを用いれば、セキュリティ対策は万全である。
A バッファオーバーフロー攻撃とは、動作中のプログラムが利用するファイルシステムに大量のデータを書き込み、そのプログラムのファイル入出力を不可能にする攻撃である。
B SQLインジェクションとは、データベースと連動するWebサイトにおいて、入力フォームから与えるユーザ入力にSQL文の断片などを与え、データベースへの不正なアクセスを行う攻撃である。
C ルートキットとは、ネットワークで接続された他コンピュータに不正に侵入して管理者権限を奪うために、侵入元のコンピュータで利用する複数のツールからなるセットである。
D ハニーポットとは、コンピュータシステムへの侵入の検知、防止に利用できるフリーソフトウェアをまとめておき、そこから自由にダウンロードできるようなWebサイトのことをさす。
B
@ 新種のウイルスに感染するなど、万全とは言い切れない。
A バッファオーバーフロー (BOF) 攻撃は、Webアプリケーションのメモリ操作に脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。
B 正しい。
C ルートキットは、ネットワークで接続された他コンピュータに不正に侵入して管理者権限を奪ったり、OSなどに組み込んだものを隠蔽したりするために、侵入先のコンピュータで利用する複数のツールからなるセットである。
D ハニ―ポットは、侵入者をおびき寄せるために本物そっくりのシステムを設置し、侵入者の挙動などを監視することである。
| W−12 | 目次 | W−14 |