ITパスポートの過去問
平成29年度 春期
テクノロジ系 問80

総当たり攻撃とは、暗号解読方法のひとつで、可能な組み合わせをすべて試す攻撃となります。総当たり攻撃を防ぐためにはパスワードに英語、数字、記号などを組合せる、試行回数を制限するなどの対策が必要となります。
よって、1は不正解となります。

ソーシャルエンジニアリングとは、パスワードなどの必要な情報を人間の心理的な隙や行動によって盗み出す攻撃となります。ソーシャルエンジニアリングを防ぐためには、パスワードを見える場所に張らない、機密データは厳重に処理するなどの対策が必要となります。
よって、2は不正解となります。

バッファオーバーフローとは、コンピュータで処理ができない量のデータを送り付け、その間に乗っ取りを行う攻撃のことです。バッファオーバーフローを防ぐには、脆弱性を修正するパッチを適用するなどの対策が必要となります。
よって、3が正解です。

ポートスキャンとは、データ通信の際にデータに番号を振り、その番号を用いてデータの送受信が行われますが、このポートを使って不正アクセスやウイルス感染を仕掛ける攻撃のことです。ポートスキャンを防ぐためにはファイアーウォール機器を設置して不正な外部アクセスを防ぐなどの対策が必要となります。
よって、4は不正解となります。

正解：3 . バッファオーバフロー

解説：バッファオーバフローは、ソフトウェアの脆(ぜい)弱性を狙ってくるため、修正するパッチを適用することが最も有効な対策です。
　　
　○総当たり攻撃 → 使うID　PASSを止めることが対策となります。
　○ソーシャルエンジニアリング → 使い方の指導が有効となります。
　○ポートスキャン → 不要な外部への接続を遮断、アクセスを止めることです。

ソフトウェアの脆弱性を修正するパッチが有効な対策となるものは、バッファオーバーフローです。

バッファオーバーフローとは、設計者が意図していない方法でメモリ領域を破壊する攻撃手法です。
プログラムのバグによって引き起こされます。

よって、正解は３です。