セキュリティ

ITパスポート試験情報セキュリティ」の問題

テクノロジ系セキュリティ難易度:easy
ランサムウェアに関する記述として,最も適切なものはどれか。
PCに外部から不正にログインするための侵入路をひそかに設置する。
PCのファイルを勝手に暗号化し,復号のためのキーを提供することなどを条件に金銭を要求する。
Webブラウザを乗っ取り,オンラインバンキングなどの通信に割り込んで不正送金などを行う。
自らネットワークを経由して感染を広げる機能をもち,まん延していく。
正解
PCのファイルを勝手に暗号化し,復号のためのキーを提供することなどを条件に金銭を要求する。

ランサムウェア(Ransomware)はファイルやシステムを暗号化した後、被害者に復号キーと引き換えに金銭(多くは仮想通貨)を要求する身代金型マルウェアである。「暗号化+身代金要求」の2点セットがランサムウェアの定義的特徴であり、選択肢イはこれを正確に表現している。

?選択肢ごとの解説

ア ×ルートキットの説明である。攻撃者がPCへ不正に侵入・潜伏するための裏口(侵入路)を密かに設置し、侵入痕跡やマルウェアを隠蔽して管理者権限での継続的アクセスを可能…
イ ○ランサムウェア(Ransomware)はファイルやシステムを暗号化した後、被害者に復号キーと引き換えに金銭(多くは仮想通貨)を要求する身代金型マルウェアである。「暗号化+身代金要求」の2点セットがランサムウェアの定義的特徴であり、選択肢イはこれを正確に表現している。
ウ ×Man-in-the-Browser(MitB)攻撃の説明である。Webブラウザプロセスに潜伏してオンラインバンキング通信を傍受・改ざんし、不正送金を実行する手…
エ ×ワーム(Worm)の説明である。ネットワークを通じて自己複製・自己伝播する機能を持つマルウェアを指し、ファイル暗号化や金銭要求は行わない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q98

【ITパスポート試験】情報セキュリティの問題と解答・解説|ukamiru 過去問