ITパスポート試験
令和7年 第70問
問70
情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
| 総当たり攻撃 | |
| ソーシャルエンジニアリング | |
| パスワードリスト攻撃 | |
| バッファオーバーフロー |
(令和7年 ITパスポート試験 第70問 テクノロジ系/セキュリティ)
解説
(エ)バッファオーバーフロー
この問題の正解率:53.7%(高い)
この問題の正解率:53.7%(高い)
- 総当たり攻撃は、パスワードを機械的に総当たりで試す攻撃です。対策は「パスワードの強化」「アカウントロック」「多要素認証」などで、パッチ適用が直接の対策にはなりません。
- ソーシャルエンジニアリングは、人的な隙を突く手法(例:なりすまし、肩越しにパスワードを見るなど)。技術的なパッチで防げるものではありません。
- パスワードリスト攻撃は、です。他サイトで流出したIDとパスワードの組み合わせを使って不正ログインする攻撃。パッチ適用では防げません。対策は使い回し防止・多要素認証など。
- バッファオーバーフローは、ソフトウェアの「脆弱性(プログラムの欠陥)」を悪用する攻撃で、脆弱性を修正するセキュリティパッチを適用するのが最も有効な対策です。→ これが正解です。
【用語の説明】
セキュリティパッチ:
ソフトウェアの脆弱性やバグを修正するための更新プログラム。
バッファオーバーフロー:
プログラムの想定外のデータを書き込ませて、任意のコードを実行したりシステムを乗っ取ったりする攻撃。
選択中のリスト
令和7年過去問一覧