必ず受かる情報処理技術者試験

問題35

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

APT(Advanced Persistent Threats)の説明はどれか。

攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害する。
攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆ぜい弱性検査ツールを悪用した攻撃を繰り返す。
攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗ように攻撃を繰り返す。
攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまく。

解答・解説を見る

解答:ウ

APT(Advanced Persistent Threats)攻撃とは、脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人を狙い、対応が難しく執拗な攻撃のことである。

× DoS攻撃及びDDoS攻撃と手法を特定することはできない。
× APTでは、攻撃者は個々の標的にカスタマイズした手法で攻撃を行う。
正しい
× APTでは、不特定多数ではなく明確な標的に対して攻撃を行う。
前の問題 次の問題

Copyrithg naruha