平成28年 春期 情報セキュリティマネジメント 午前 問19

APTの説明はどれか。

 ア  攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたり特定組織の業務を妨害する。
 イ  攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返す。
 ウ  攻撃者は特定の目的をもち、標的となる組織の防御策に応じて複数の手法を組み合わせて、気付かれないよう執(よう)に攻撃を繰り返す。
 エ  攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまく。


答え ウ


解説

 ア  攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害するのは、標的型攻撃です。
DoS、DDosを用いるのは少し古いタイプになります。
 イ  攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返すのは、特定の名前はありませんがアノニマスなどの活動はこれに近いような気がします。
 ウ  攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗に攻撃を繰り返すのは、APTです。
 エ  攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを断続的にばらまくのは、標的型攻撃です。


キーワード
・APT

キーワードの解説

戻る 一覧へ 次へ