テクノロジ系 2025年度 問70 ★★★☆☆ Medium
情報セキュリティにおける脅威のうち,脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
English
Among information security threats, which threat is most effectively countered by applying security patches to fix software vulnerabilities?
မြန်မာ
သတင်းအချက်အလက်လုံခြုံရေး ခြိမ်းခြောက်မှုများအနက် software ၏ အားနည်းချက်ကို ဖာထေးရန် security patch ကျင့်သုံးခြင်းသည် အကျိုးရှိဆုံး ကာကွယ်မှုဖြစ်မည့် ခြိမ်းခြောက်မှုမှာ အဘယ်နည်း?
Correct answer: ア — バッファオーバーフロー
バッファオーバーフロー攻撃は,ソフトウェアのバッファ領域の実装上の脆弱性を悪用して,意図しないコードを実行させる攻撃手法である。この脆弱性はソフトウェアのコードの問題であるため,開発者がリリースするセキュリティパッチを適用することが最も直接的かつ有効な対策となる。ソーシャルエンジニアリングは教育や規則,総当たり・パスワードリスト攻撃はアカウントロック等で対策する。
English
Buffer overflow attacks exploit implementation vulnerabilities in software buffers to execute malicious code. Since this is a code-level flaw, applying security patches released by the developer is the most direct fix. Social engineering requires user education and policy measures, while brute force and credential-stuffing attacks are best countered by account lockout policies and multi-factor authentication — not software patches.
မြန်မာ
Buffer overflow တိုက်ခိုက်မှုများသည် ဆော့ဖ်ဝဲ buffer များရှိ အကောင်အထည်ဖော်မှုဆိုင်ရာ အားနည်းချက်များကို ဆိုးဝါးသောကုဒ်ကိုလုပ်ဆောင်ရန် အသုံးချသည်။ ၎င်းသည် ကုဒ်အဆင့်ချို့ယွင်းချက်ဖြစ်သောကြောင့် ဖွံ့ဖြိုးရေးသမားထုတ်ပြန်သော လုံခြုံရေး patch များကိုအသုံးချခြင်းသည် အတိုက်ရောက်ဆုံးသောနည်းလမ်းဖြစ်သည်။ Social engineering တွင် အသုံးပြုသူပညာပေးရေးနှင့် မူဝါဒဆိုင်ရာအစီအမံများလိုအပ်သည်။ Brute force နှင့် credential-stuffing တိုက်ခိုက်မှုများကို software patch မဟုတ်ဘဲ account lockout မူဝါဒနှင့် multi-factor authentication တို့ဖြင့်ကာကွယ်ရသည်။