情報セキュリティマネジメント試験(SG)科目A対策 / 全10問
ランサムウェアの被害と対策に関する説明として、最も適切なものはどれか。
ランサムウェアはファイルを暗号化し復号料金を要求する身代金型マルウェアで、暗号化前の状態に戻せるオフラインバックアップが有効です。よって1つ目が正解です。キー入力記録はキーロガー、自己複製による拡散はワーム、正規装いの遠隔操作はトロイの木馬の説明で、それぞれ別の不正プログラムを指すため誤りです。
コンピュータウイルスの本来の特徴を説明したものとして、最も適切なものはどれか。
狭義のコンピュータウイルスは、宿主となる他のプログラムやファイルに自分のコードを埋め込み、その宿主が実行・複製される際に一緒に増殖する点が特徴で、2つ目が正解です。単独で自力増殖するのはワーム、存在を隠すのはルートキット、広告表示や情報収集はアドウェアやスパイウェアの特徴で、ウイルス本来の定義とは異なります。
ワームの特徴として、最も適切なものはどれか。
ワームは宿主を必要とせず単独で存在でき、自己増殖しながらネットワーク経由で次々と他の端末へ感染を広げるのが特徴で、3つ目が正解です。利用者の操作を必須とする点や他プログラムへの寄生が必須という点はウイルスに近い性質で、ワームは脆弱性を突いて自動で広がれるため誤りです。採掘専用はコインマイナーの説明で当てはまりません。
トロイの木馬に関する説明として、最も適切なものはどれか。
トロイの木馬は便利なソフトや正規ファイルを装って利用者自身に実行させ、その裏で情報を盗んだり遠隔操作の入口を作ったりする点が特徴で、1つ目が正解です。自己複製による感染拡大はウイルスやワームの特徴で、トロイの木馬は基本的に自己増殖しません。暗号化要求はランサムウェア、定義ファイル更新は正規機能であり誤りです。
スパイウェアの説明として、最も適切なものはどれか。
スパイウェアは利用者に気付かれないよう閲覧履歴や個人情報、利用状況などを収集し、外部の攻撃者へ送信するマルウェアで、2つ目が正解です。暗号化と身代金要求はランサムウェア、物理的破壊はマルウェアの一般的な動作ではなく、電子署名の検証は安全性を高める正規の仕組みであり、いずれもスパイウェアの目的とは異なります。
ボット(bot)およびボットネットに関する説明として、最も適切なものはどれか。
ボットは感染した端末を攻撃者がC&Cサーバ経由で遠隔操作できるようにするマルウェアで、多数の感染端末をまとめた集団がボットネットです。DDoS攻撃や迷惑メール送信などに悪用されるため1つ目が正解です。暗号化はランサムウェア、キー入力記録はキーロガーの特徴で、ボットの本質である遠隔操作と連携攻撃を説明していないため誤りです。
ルートキットの主な目的として、最も適切なものはどれか。
ルートキットは、侵入後にマルウェアの存在やプロセス、通信などをOSや利用者から隠ぺいし、長期間気付かれずに潜伏することを目的とした技術・ツールで、1つ目が正解です。採掘はコインマイナー、有用なツールを装うのはトロイの木馬、大量メール送信による妨害はDoS的な行為で、いずれも隠ぺいというルートキットの本質とは異なります。
キーロガーによる被害として、最も適切なものはどれか。
キーロガーはキーボードの入力内容を記録するもので、悪用されるとIDやパスワード、クレジットカード番号などの重要情報が攻撃者に盗まれます。よって2つ目が正解です。ディスク暗号化はランサムウェア、帯域占有はワームやDDoSに伴う現象で、自動バックアップは正規の機能であり、キーロガー本来の被害である入力情報の窃取とは異なります。
ファイルレスマルウェアの特徴として、最も適切なものはどれか。
ファイルレスマルウェアは不正な実行ファイルをディスクに残さず、メモリ上で動いたりPowerShellなどOS標準ツールを悪用したりして活動するため、ファイルを調べる従来型の検査では検知が難しいのが特徴で、2つ目が正解です。実行ファイルとして保存されるとする説明はその逆で誤り、紙経由の感染や定義ファイルを指すという説明も事実と異なります。
マクロウイルスに関する説明として、最も適切なものはどれか。
マクロウイルスはWordやExcelなどの文書・表計算ファイルに備わるマクロ(自動処理)機能を悪用して感染・動作します。対策として、出所が不審な文書のマクロを安易に有効化しないことが重要なので2つ目が正解です。ファームウェア専用や、電源を切ると消える、鍵生成の正規機能といった説明はいずれもマクロウイルスの実態と異なり誤りです。