情報セキュリティ全般(脅威・脆弱性)誤り発見
情報セキュリティの脅威と脆弱性に関する以下の記述で、誤っているものはどれか。
A.ゼロデイ攻撃とは、ベンダーが脆弱性を認識してから、修正プログラムがリリースされるまでの期間に行われる攻撃である。
✓ この記述は正しい。ゼロデイ攻撃は、未知の脆弱性または公開前の脆弱性を利用した攻撃である。
B.マルウェアの一種であるランサムウェアは、ユーザーのファイルを暗号化して身代金を要求する。
✓ この記述は正しい。ランサムウェアはファイルを暗号化し、復号化のための身代金を要求する脅威である。
C.SQLインジェクションは、入力値の検証が不十分なWebアプリケーションに対する脆弱性である。
✓ この記述は正しい。SQLインジェクションは入力値検証の不備を利用したデータベース攻撃である。
D.バッファオーバーフローは、プログラムのメモリ領域内に意図的に過度なデータを書き込む脆弱性であり、データ改ざんのみが被害である。← 正解
✓ 正解です。この記述が誤りで、バッファオーバーフローはデータ改ざんだけでなく、プログラム実行制御の奪取など深刻な被害をもたらす可能性がある。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…