予想問題vol.1 問26
問26
情報セキュリティにおける脅威であるバッファオーバーフローの説明として,適切なものはどれか。
- 特定のサーバに大量の接続要求を送り続けて,サーバが他の接続要求を受け付けることを妨害する。
- 特定のメールアドレスに大量の電子メールを送り,利用者のメールボックスを満杯にすることで新たな電子メールを受信できなくする。
- ネットワークを流れるパスワードを盗聴し,それを利用して不正にアクセスする。
- プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで,想定外の動作をさせる。
- [出典]
- ITパスポート H26秋期 問59
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
バッファオーバーフロー攻撃は、攻撃者が故意にプログラムが確保したメモリ領域(バッファ)よりも大きなデータを読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込ませ、システムへの侵入や管理者権限の取得を試みる攻撃です。
CやC++といったプログラム言語がもつ入力データ処理の脆弱性が悪用されます。
CやC++といったプログラム言語がもつ入力データ処理の脆弱性が悪用されます。
- DoS(Denial of Service)攻撃の説明です。
- メールボム攻撃の説明です。
- 盗聴の説明です。
- 正しい。バッファオーバーフローの説明です。