こちら(資格部 https://qe.hpeo.jp/entry/ipa)へ移動しました
約10秒後に自動的にリダイレクトします。

SC 28春 午前Ⅱ 問6

問題

情報セキュリティにおけるエクスプロイトコードに該当するものはどれか。

同じセキュリティ機能の製品に乗り換える場合に,CSVなど他の製品が取り込める形式でファイルを出力するプログラム
コンピュータに接続されたハードディスクなどの外部記憶装置や,その中に保存されている暗号化されたファイルなどを閲覧,管理するソフトウェア
セキュリティ製品を設計する際の早い段階から実際に動作する試作品を作成し,それに対する利用者の反応を見ながら徐々に完成に近づける開発手法
ソフトウェアやハードウェアの脆弱性を利用するために作成されたプログラム

 

答え

      エ

解説

エクスプロイトコードとは、ソフトウェアのセキュリティ上の弱点(脆弱性、セキュリティホール)を利用した不正な動作を再現するために使用するスクリプトやプログラムのことです。

エクスプロイト(exploit)は、「(資源などを)開拓する」「搾取する」「私的利用する」などの意味のある単語です。

開発者などが正規に利用している分は問題ありませんが、外部に出回ると、悪意のある攻撃ツールとして利用される恐れがあります。

アの解説

データ移行プログラムの説明です。

イの解説

ファイル管理ツールの説明です。

ウの解説

プロトタイプモデルの説明です。

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題