ITパスポート過去問
令和7年度
問70 (テクノロジ系問15)

問題文

情報セキュリティにおける脅威のうち、脆（ぜい）弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

ITパスポート試験令和7年度問70（テクノロジ系問15）（訂正依頼・報告はこちら）

正解！素晴らしいです

残念...

システムやソフトウェアの脆弱性は様々な攻撃の原因となるため早急に対処する必要があります。

代表的な対処法は、セキュリティパッチをソフトウェアに適用することです。

本問の各選択肢は攻撃手法ですが、それぞれがソフトウェアの脆弱性を直接的に悪用するものかどうかを判断する問題です。

選択肢1. 総当たり攻撃

ブルートフォース攻撃とも呼ばれます。

パスワードなどの認証情報を可能な限りの組み合わせで試行する攻撃です。

脆弱性を直接的に悪用する攻撃ではないため、本選択肢は不正解です。

選択肢2. ソーシャルエンジニアリング

技術的な手法ではなく、嘘をついたりだますといった人間の心理的な隙をついて、機密情報を不正に聞き出す攻撃です。

脆弱性を直接的に悪用する攻撃ではないため、本選択肢は不正解です。

選択肢3. パスワードリスト攻撃

他のサービスやサイトから流出したIDとパスワードのリストを使って、入手した人物が複数のサービスでログインを試みる攻撃です。

脆弱性を直接的に悪用する攻撃ではないため、本選択肢は不正解です。

選択肢4. バッファオーバーフロー

バッファと呼ばれるソフトウェアが確保したメモリ領域に、それを超える量のデータを意図的に送り込み、プログラムに異常な動作を引き起こさせたり、不正なコードを実行させたりする攻撃です。

脆弱性を直接的に悪用する攻撃であるため、セキュリティパッチの適用が有効です。

そのため本選択肢が正解です。

まとめ

補足として脆弱性を利用した攻撃以外への対処法を簡単にまとめます。

1. 総当たり攻撃（ブルートフォース攻撃）

文字列が長いパスワードや複雑なものといった認証情報の設計や、ログイン試行回数の制限などの対策が有効です。

2. ソーシャルエンジニアリング

技術的な手法ではないため対策も異なります。

教育や啓発活動、明確な組織のセキュリティポリシーなどが有効な対策となります。

3.パスワードリスト攻撃

複数のサービスで同じパスワードを使い回さないことや、二段階認証の設定などが対策となります。

参考になった数0