[解説:技術系]応用・基本・セキマネ・ITパス向け
エクスプロイトキットの説明はどれか。
ア JPEG データを読み込んで表示する機能をもつ製品に対して,セキュリティ上
の問題を発生させる可能性のある値を含んだ JPEG データを読み込ませるこ
とによって,脆弱性がないかをテストするツール
イ JVN などに掲載された脆弱性情報の中に,利用者自身が PC 又はサーバに
インストールした製品に関する情報が含まれているかどうかを確認するツール
ウ OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
エ Web サイトのアクセスログから,Web サイトの脆弱性を悪用した攻撃を
検出するツール
■キーワード■
■解答■
応用情報技術者午前令和01年秋問42
ウ OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
> エクスプロイト
> ソフトウェアの脆弱性を利用
どうもありがとうございます。
> エクスプロイトキット(exploit kit)
> エクスプロイトキットとは、複数のエクスプロイトコード(exploit code)を
> パッケージ化して、様々な脆弱性攻撃に対応できるようにしたプログラムの
> ことである。エクスプロイトコードは、セキュリティ上の脆弱性を攻撃する
> ためのプログラムを指す用語である。従来のエクスプロイトに対して、
> 新しく発見された脆弱性への攻撃プログラムなどが随時追加されていくことで、
> さまざまな場面に対して攻撃を仕掛けることが可能となっている。
> https://www.sophia-it.com/content/%E3%82%A8%E3%82%AF%E3%82%B9%E3%83%97%E3%83%AD%E3%82%A4%E3%83%88%E3%82%AD%E3%8383%E3%83%88
どうもありがとうございます。
> エクスプロイトキットとは、パソコンやモバイルデバイスの
> セキュリティ上の脆弱性を検証するプログラムである
> Exploit Code(エクスプロイトコード)を複数まとめたパッケージのこと。
> 悪意を持った攻撃者がパソコンやモバイルデバイスにサイバー攻撃を
> 仕掛ける際に用いられる。
> https://eset-info.canon-its.jp/malware_info/term/detail/00129.html
> 上記より、解答はウです。
> 参考
> https://www.ap-siken.com/kakomon/01_aki/q42.html
> 初めての用語です。
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/01_aki/q42.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
RPA を活用することによって業務の改善を図ったものはどれか。
ア 果物の出荷検査のために,画像解析によって大きさや形が規格外の果物を
ふるい落とす装置を導入し,検査速度を向上させた。
イ 事務職員が人手で行っていた定型的かつ大量のコピー&ペースト作業を
ソフトウェアによって自動化し,作業時間の短縮と作業精度の向上を実現さ
せた。
ウ 倉庫での作業従事者にパワーアシストスーツを着用させ,身体の不調で
病欠する従業員の割合を低減させた。
エ ビッグデータを用いてあらかじめ解析した結果から,タクシーの需要が
多いと見込まれる地域を日ごとに特定し,タクシーの空車の割合を低減させ
た。
■キーワード■
■解答■
情報セキュリティマネジメント午前令和01年秋問48
イ 事務職員が人手で行っていた定型的かつ大量のコピー&ペースト作業を
ソフトウェアによって自動化し、作業時間の短縮と作業精度の向上を実現さ
せた。
> RPA(Robotic Process Automation/ロボティックプロセスオートメーション)
> 通称RPAは、これまで人間のみが対応可能と想定されていた作業、もしくは
> より高度な作業を、人間に代わって実施できるルールエンジンやAI、
> 機械学習等を含む認知技術を活用して代行・代替する取り組みです。
> 今回は、このところ国内の金融機関でも導入が急速に拡大しているRPAの
> 代表的な機能や導入の留意点を説明します。
> https://www.nri.com/jp/knowledge/glossary/lst/alphabet/rpa
どうもありがとうございます。
> RPAとは
> https://www.kaonavi.jp/dictionary/rpa/
> 上記より、解答はイです。
どうもありがとうございます。
> https://www.sg-siken.com/kakomon/01_aki/q48.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人の
コンピュータを使って気付かれないように行うことを何と呼ぶか。
ア クリプトジャッキング
ウ バッファオーバフロー
エ フィッシング
■キーワード■
■解答■
ITパスポート令和02年問60
ア クリプトジャッキング
> クリプトジャッキング(Cryptojacking)
> クリプトジャッキングは、標的のコンピュータや機器を侵害し、
> そのリソースをクリプトマイニング(仮想通貨マイニング)に悪用する行為です。
> 侵害には、マルウェアや、セキュアでないクラウドインフラへの不正アクセス
> が用いられます。クリプトジャッキングを行うことで、攻撃者は自身の
> リソースや電気料金を気にすることなく、仮想通貨を採掘・獲得することが
> できます。
> https://www.sompocybersecurity.com/column/glossary/crypto-jacking
どうもありがとうございます。
> ア クリプトジャッキングとは
> https://eset-info.canon-its.jp/malware_info/term/detail/00142.html
> イ ソーシャルエンジニアリングとは
> https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/12.html
> ウ バッファオーバフローとは
> https://www.nttpc.co.jp/column/security/bof.html
> エ フィッシングとは
> https://www.sagiwall.jp/support/words/word_phishing.html
> 上記より、解答はアです。
どうもありがとうございます。
> https://www.itpassportsiken.com/kakomon/02_aki/q60.html
どうもありがとうございます。
