エクスプロイトキットの説明はどれか。
ア JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、脆弱性がないかをテストするツール
イ JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール
ウ OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
エ Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツール
ウ
ア ファジングツールの一つとしてIPAが提供しているJPEG テスト支援ツール「iFuzzMaker」の説明である。
なお、ファジングは、ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つけることである。
イ IPAが提供している「MyJVNバージョンチェッカ」の説明である。
JVN (Japan Vulnerability Notes) は、JPCERTコーディネーションセンターとIPAが運営している脆弱性対策情報ポータルサイトである。日本国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供している。
ウ 正しい。なお、エクスプロイトコードは、ソフトウェアやハードウェアの脆弱性を検査するために作成された攻撃用プログラムのことである。
エ IPAが提供しているウェブサイトの攻撃兆候検出ツール「iLogScanner」の説明である。
| 問41 | 目次 | 問43 |