セキュリティ
ITパスポート試験「情報セキュリティ」の問題
ランサムウェアの説明として,適切なものはどれか。
アPC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェア
イキーボードの入力を不正に記録するソフトウェア
ウシステムログを改ざんすることによって,自らを発見されにくくするソフトウェア
エ自ら感染を広げる機能をもち,ネットワークを経由して蔓延していくソフトウェア
正解
ア.PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェア
ランサムウェアはPCやサーバーのファイルを強制的に暗号化し、復号に必要なキー(鍵)の提供を条件に暗号通貨などでの支払いを要求する不正プログラムである。近年は企業・病院・公共機関を標的にした大規模攻撃が増加しており、バックアップの破壊や二重恐喝(データ公開の脅し)を組み合わせる手法も登場している。
?選択肢ごとの解説
ア ○ランサムウェアはPCやサーバーのファイルを強制的に暗号化し、復号に必要なキー(鍵)の提供を条件に暗号通貨などでの支払いを要求する不正プログラムである。近年は企業・病院・公共機関を標的にした大規模攻撃が増加しており、バックアップの破壊や二重恐喝(データ公開の脅し)を組み合わせる手法も登場している。
イ ×キーボードの入力を不正に記録するソフトウェアはキーロガー(keylogger)であり、パスワードや認証情報を窃取する目的で使われるスパイウェアの一種である。
ウ ×システムログを改ざんして自らの痕跡を隠すソフトウェアはルートキット(rootkit)である。管理者権限を奪取した後に検知を困難にするための隠蔽技術として知られる…
エ ×自ら感染を広げながらネットワーク上に蔓延するソフトウェアはワーム(worm)である。ホストプログラムへの寄生を必要とするウイルスと異なり、単独で自己複製・伝播で…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h31-q94
