2015年03月17日
ITパスポート 過去問 26年秋 問59
26年秋 問題一覧へ
問59 情報セキュリティにおける脅威であるバッファオーバフローの説明として,適切なものはどれか。
ア 特定のサーバに大量の接続要求を送り続けて,サーバが他の接続要求を受け付けることを妨害する。
イ 特定のメールアドレスに大量の電子メールを送り,利用者のメールボックスを満杯にすることで新たな電子メールを受信できなくする。
ウ ネットワークを流れるパスワードを盗聴し,それを利用して不正にアクセスする。
エ プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで,想定外の動作をさせる。
C言語などのプログラムでは、文字列の入力用に準備した場所よりも大きなサイズの文字列を入力すると、他の領域にまでデータがあふれてしまう。
それを利用して、プログラムやデータを壊して、想定外の動きをさせてしまうことをバッファオーバフローという。
ア DoS攻撃の説明
イ メール爆弾の説明
ウ 盗聴による不正アクセスの説明
エ 正解
エ
26年秋 問題一覧へ
にほんブログ村
問題
問59 情報セキュリティにおける脅威であるバッファオーバフローの説明として,適切なものはどれか。
ア 特定のサーバに大量の接続要求を送り続けて,サーバが他の接続要求を受け付けることを妨害する。
イ 特定のメールアドレスに大量の電子メールを送り,利用者のメールボックスを満杯にすることで新たな電子メールを受信できなくする。
ウ ネットワークを流れるパスワードを盗聴し,それを利用して不正にアクセスする。
エ プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで,想定外の動作をさせる。
解説
C言語などのプログラムでは、文字列の入力用に準備した場所よりも大きなサイズの文字列を入力すると、他の領域にまでデータがあふれてしまう。
それを利用して、プログラムやデータを壊して、想定外の動きをさせてしまうことをバッファオーバフローという。
ア DoS攻撃の説明
イ メール爆弾の説明
ウ 盗聴による不正アクセスの説明
エ 正解
答
にほんブログ村
【26年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント