FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
標的型攻撃の説明として適切なものはどれか。
- ウ 特定組織を狙って段階的に侵入する。
- イ 正規化によって表の冗長性をなくす。
- ア データを圧縮して通信量を減らす。
- エ 画像の色数を増やして品質を上げる。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:特定組織を狙って段階的に侵入する。
正解:特定組織を狙って段階的に侵入する。
考え方:標的型攻撃は,不特定多数ではなく特定の企業・官公庁・学校などを狙い,メール,偽サイト,マルウェアなどを組み合わせて段階的に侵入する攻撃である。最初は一人の端末を感染させ,そこから内部情報の窃取や権限拡大につなげることが多い。
誤答の理由:データ圧縮や画像品質の向上はセキュリティ攻撃ではない。正規化はデータベース設計の話であり,標的型攻撃とは関係しない。
注意点:「特定の相手を狙う」「メールなどで侵入のきっかけを作る」「内部で活動を広げる」という流れを押さえると,無差別なばらまき型攻撃と区別しやすい。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。