情報セキュリティ全般(脅威・脆弱性)応用問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被害をもたらす可能性が高いか。
A.SQLインジェクションを実行し、データベースの不正な操作や情報漏洩が発生する可能性がある← 正解
✓ 正解です。入力値チェックの不足はSQLインジェクションやXSS、コマンドインジェクションなどの脆弱性につながり、深刻な被害をもたらします。
B.DDoS攻撃を実行し、WEBサーバーへのアクセスが一時的に遮断される可能性がある
✗ DDoS攻撃は入力値の妥当性チェック不足と直接の因果関係がなく、別の脆弱性が必要です。
C.物理的なネットワーク機器を破壊し、通信が完全に遮断される可能性がある
✗ ネットワーク機器の物理的破壊はアプリケーション脆弱性では実現できません。
D.ファイアウォールのログが自動的に削除され、痕跡が消える可能性がある
✗ ファイアウォールのログ削除と入力値チェック不足は無関係です。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…ある企業が重要な顧客データベースのセキュリティリスクを評価しています。脅威が発生する確率が年1回、脅威が実際に被害をもた…