必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成26年度秋季問題一覧
  4. 平成26年度秋季問題35-解答・解説-分析

平成26年度秋季問題

問題35

APT(Advanced Persistent Threats)の説明はどれか。

攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害する。
攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆ぜい弱性検査ツールを悪用した攻撃を繰り返す。
攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗ように攻撃を繰り返す。
攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまく。

APT(Advanced Persistent Threats)の説明はどれか。

攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害する。
攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆ぜい弱性検査ツールを悪用した攻撃を繰り返す。
攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗ように攻撃を繰り返す。
攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまく。

解答:ウ

<解説>

APT(Advanced Persistent Threats)攻撃とは、脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人を狙い、対応が難しく執拗な攻撃のことである。

× DoS攻撃及びDDoS攻撃と手法を特定することはできない。
× APTでは、攻撃者は個々の標的にカスタマイズした手法で攻撃を行う。
正しい
× APTでは、不特定多数ではなく明確な標的に対して攻撃を行う。