テクノロジ系 / セキュリティ
セキュリティホール
セキュリティホールは、攻撃者に悪用され得るソフトウェアや設定上の弱点です。
もう少し詳しく
プログラムの不具合、古いソフトウェア、初期パスワード、公開範囲の誤りなどが原因になります。脆弱性とほぼ同じ意味で使われ、放置すると不正侵入、情報漏えい、改ざんにつながります。パッチ適用や設定見直しで塞ぎます。
試験での見方
例:古いWebアプリの入力チェック不備が残っており、攻撃者に管理者権限を奪われる恐れがあります。
テクノロジ系 / セキュリティ
セキュリティホールは、攻撃者に悪用され得るソフトウェアや設定上の弱点です。
プログラムの不具合、古いソフトウェア、初期パスワード、公開範囲の誤りなどが原因になります。脆弱性とほぼ同じ意味で使われ、放置すると不正侵入、情報漏えい、改ざんにつながります。パッチ適用や設定見直しで塞ぎます。
例:古いWebアプリの入力チェック不備が残っており、攻撃者に管理者権限を奪われる恐れがあります。
『弱点』『欠陥』『パッチ未適用』が出たらセキュリティホールや脆弱性を考えます。攻撃そのものではなく攻撃される原因です。