(１) プログラムが確保しているバッファにそのサイズ以上のデータを送り込み、 (ア) などを不正に書き換えることによって、攻撃者が意図したプログラムを実行させる攻撃は、一般に、バッファオーバフロー攻撃といわれる。

(２) ＰＰＰ接続時におけるユーザ認証について述べた次の二つの記述は、 (イ) 。 (４点) Ａ ＰＡＰ認証では、認証のためのユーザＩＤとパスワードは暗号化されずにそのまま送られる。 Ｂ ＣＨＡＰ認証は、シングルサインオンの仕組みを利用することによりネットワーク上でパ スワードをそのままでは送らないため、ＰＡＰ認証と比較してセキュリティレベルが高いと されている。

(３) ネットワーク利用時における情報漏洩対策について述べた次の二つの記述は、 (ウ) 。 えい (４点) Ａ ＨＴＴＰだけでなくＳＭＴＰやＦＴＰといったデータ転送プロトコルを用いて情報を送受 信する場合の情報漏洩対策として、データを暗号化するなどして送受信するプロトコルであ るＴＬＳを用いる方法がある。 Ｂ ネットワーク上のスニッフィング対策として、データやセッション番号の暗号化が有効で ある。

(４) 情報システムにおけるセキュリティの調査などには各種のログ情報が用いられる。ＵＮＩＸ系の (エ) は、リモートホストにログをリアルタイムに送信することができ、ログの転送には、一般に、ＵＤＰを使用している。