問 70 | R07-public Technology
情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソ フトウェアに適用することが最も有効な対策になるものはどれか。
解説
セキュリティパッチは、ソフトウェアのプログラム上の欠陥(脆弱性)を修正するための修正プログラムです。
- ア、ウ:これらはパスワードの強度不足や使い回しを突く攻撃であり、ソフトウェアの修正(パッチ)ではなく、適切なパスワード管理や多要素認証が対策となります。
- イ:人間の心理的な隙を突く攻撃であり、教育や啓発が対策となります。
- エ:バッファオーバーフローは、プログラムが用意したメモリ領域を超えてデータを書き込んでしまうという「プログラムの脆弱性」を突く攻撃です。プログラム自体を修正するセキュリティパッチの適用が根本的な対策になります。
したがって、正解は エ です。