平成30年度(2018) 春期 問4 | 情報処理技術者試験 情報処理安全確保支援士
エクスプロイトコードの説明はどれか。
選択肢 ア
攻撃コードとも呼ばれ,脆弱性を悪用するソフトウェアのコードのことであるが,使い方によっては脆弱性の検証に役立つこともある。
選択肢 イ
マルウェアのプログラムを解析して得られる,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトの定義ファイルとしてマルウェアの検知に用いられる。
選択肢 ウ
メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざんの検知に用いられる。
選択肢 エ
ログインの度に変化する認証コードのことであり,窃取されても再利用できないので不正アクセスを防ぐ。
[出典:情報処理技術者試験 情報処理安全確保支援士 平成30年度(2018) 春期 問4]