セキュア実装
情報セキュリティマネジメント試験「バッファオーバフロー対策」の問題
確保した領域を超える長さのデータ入力により隣接メモリを破壊され、不正コードを実行される攻撃への対策はどれか。
ア利用者の操作画面を録画して後から再生し確認する。
イ電子メールの本文を暗号化し経路上で盗聴されても内容を読めなくしておく。
ウ入力長を検査し確保した境界を越える書込みを防ぐ実装を徹底する。
エ公開するサーバを内部網と分離した境界区画に配置する。
正解
ウ.入力長を検査し確保した境界を越える書込みを防ぐ実装を徹底する。
バッファオーバフローは領域を超える書込みで隣接メモリを壊す。入力長の検査や安全な関数の使用、境界チェックの徹底により、超過書込み自体を起こさせないことが基本対策である。
?選択肢ごとの解説
ア ×操作録画は事後確認用で、領域超過を防ぐバッファオーバフロー対策とは目的が異なる。
イ ×メール暗号化は通信秘匿で、メモリ破壊を防ぐバッファオーバフロー対策とは分野が異なる。
ウ ○バッファオーバフローは領域を超える書込みで隣接メモリを壊す。入力長の検査や安全な関数の使用、境界チェックの徹底により、超過書込み自体を起こさせないことが基本対策である。
エ ×区画配置は境界防御で、プログラム内部の書込み制御を行う本対策とは層が異なる。
セキュア実装の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0011
