- トップページ
- 応用情報技術者
- 平成26年度秋季問題一覧
- 平成26年度秋季問題35-解答・解説-分析
平成26年度秋季問題
問題35
APT(Advanced Persistent Threats)の説明はどれか。
| ア | 攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害する。 |
| イ | 攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆ぜい弱性検査ツールを悪用した攻撃を繰り返す。 |
| ウ | 攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗ように攻撃を繰り返す。 |
| エ | 攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまく。 |
APT(Advanced Persistent Threats)の説明はどれか。
| ア | 攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害する。 |
| イ | 攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆ぜい弱性検査ツールを悪用した攻撃を繰り返す。 |
| ウ | 攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗ように攻撃を繰り返す。 |
| エ | 攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまく。 |
解答:ウ
<解説>
APT(Advanced Persistent Threats)攻撃とは、脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人を狙い、対応が難しく執拗な攻撃のことである。
| ア | × | DoS攻撃及びDDoS攻撃と手法を特定することはできない。 |
| イ | × | APTでは、攻撃者は個々の標的にカスタマイズした手法で攻撃を行う。 |
| ウ | ○ | 正しい |
| エ | × | APTでは、不特定多数ではなく明確な標的に対して攻撃を行う。 |
お問い合わせ
