AP過去問 令和6年度秋期 午前 問46
問46(問題文)
エクスプロイトコードの説明はどれか。
ア 攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある。
イ マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェア検知に用いられる。
ウ メッセージとシークレットデータから計算されるハッシュコードのことであり、メッセージの改ざん検知に用いられる。
エ ログインのたびに変化する認証コードのことであり、不正に取得しても再利用できないので不正アクセスを防ぐ。
回答・解説
エクスプロイトコードとは、ソフトウェアやシステムの脆弱性を利用するために作られたプログラムやスクリプトのことを指します。このコードは攻撃目的で使用される場合もありますが、脆弱性を検証するための正当な目的でセキュリティ研究者や開発者が使用することもあります。
アは正しいです。ソフトウェアの脆弱性を悪用するコード。これはソフトウェアの脆弱性を突いて、任意のコード実行や不正アクセスを可能にするコードを指しています。正解の理由: これはエクスプロイトコードの正確な定義を説明しています。攻撃だけでなく、セキュリティ検証などにも使われることがあります。
イは間違いです。マルウェア定義ファイル。これはマルウェア対策ソフトが使用するデータベースファイルで、マルウェアの特徴(シグネチャ)を記録したものを指しています。間違いの理由: これはマルウェア対策ソフトで使われる「シグネチャファイル」や「定義ファイル」の説明であり、エクスプロイトコードとは異なります。
ウは間違いです。メッセージとシークレットデータから計算されるハッシュコード。これはハッシュ値やメッセージ認証コード(MAC:Message Authentication Code)に関する説明です。間違いの理由: これは通信の改ざん検知やデータの完全性を保証する技術の説明であり、エクスプロイトコードとは無関係です。
エは間違いです。ログインのたびに変化する認証コード。これはワンタイムパスワード(OTP:OneTime Password)や動的認証に関する説明です。間違いの理由: これは認証のセキュリティを強化する仕組みの説明であり、エクスプロイトコードとは関係がありません。
したがって
ア
が答えです。