「応用情報技術者試験/平成31年春季午前問36」エクスプロイトコード

問題

出典:応用情報技術者平成31年春季午前問36

情報セキュリティにおけるエクスプロイトコードの説明はどれか。

ア:同じセキュリティ機能をもつ製品に乗り換える場合に、CSV形式など他の製品に取り込むことができる形式でファイルを出力するプログラム

イ:コンピュータに接続されたハードディスクなどの外部記憶装置や、その中に保存されている暗号化されたファイルなどを閲覧、管理するソフトウェア

ウ:セキュリティ製品を設計する際の早い段階から実際に動作する試作品を作成し、それに対する利用者の反応を見ながら徐々に完成に近づける開発手法

エ:ソフトウェアやハードウェアの脆弱性を検査するために作成されたプログラム

解説

エクスプロイトコードという名称から内容を推測する。
コードという文言が含まれているのだから、プログラムかプログラムの集まりであるソフトウェアだろう。少なくとも開発手法ではない。

さらに言うならば、ソフトならば「エクスプロイトソフト」という名称になっているだろう。しかしながら「エクスプロイトコード」という名称なのだから、これはプログラムだと考えるのが妥当である。

という訳で、残る選択肢はイとエである。

次に「エクスプロイト」とはどういう意味なのかを考える。というかこれは英単語として知っているという話である。

exploitの意味は以下の通りである。
・他動詞だと、搾取する、不当に利用する、開発する、開拓する、利用する、活用する
・名詞だと、偉業、功績、勇敢な行為、手柄
https://eigogakusyu-web.com/word/tango/exploit/

他動詞と名詞の意味に大きな違いがあるのが驚きである。

ともあれ、「選択肢イは閲覧、管理」であり、「選択肢エは脆弱性の検査」である。

exploitの開発、開拓、搾取なんかがそれに連想されるのだろうか?こじつけだろうか?

ともかく、エクスプロイトコードは「ソフトウェアの脆弱性を悪用して不正な動作を再現させるためのプログラム」である。

元の単語から少し意味合いがかけ離れているかもしれないが、脆弱性による不正動作を再現させることができれば、バグの解析に役立ち、より良いプログラムを開発できる、と考えるのならば、それが良いかもしれない。

という訳で、正解はエである。

解答

正解:エ

アドセンス
改行

テックキャンプ