平成30年度 技術士二次試験 総合技術監理部門択一(21)情報セキュリティの脅威
こんにちは、技術士(機械)の古賀恭一郎です。
平成30年度技術士二次試験総合技術監理部門を受験しました。
結果は不合格でしたが自分のためにも、択一問題の解答と解説をまとめておきます。
皆様のお役に立てれば幸いです。
問題21:組織の情報資産を脅かす情報セキュリティの脅威に関する次の記述のうち,最も適切なものはどれか。
① DoS攻撃:企業や国家の機密情報の詐取等を目的に,特定の個人や組織,情報を狙ったサイバー攻撃。
② ランサムウェア:コンピュータウイルスの一種で,感染したコンピュータが正常に利用できないよう人質に取り,復元のために代価の支払いを要求するソフトウェア。
③ 標的型攻撃:大量のデータや不正なデータを特定のコンピュータや通信機器等に送りつけ,相手方のシステムを正常に稼働できない状態に追い込むサイバー攻撃。
④ メール爆弾:ウイルスに感染した電子ファイルを電子メールに添付して,コンピュータをウイルスに感染させ,メール受信者のデータを破壊するサイバー攻撃。
⑤ ビジネスメール詐欺:実在の金融機関等を装った電子メールを送付し,偽のWebサイトに誘導して,住所,氏名,銀行口座番号,クレジットカード番号等の情報を詐取する詐欺。
~~~~~~~~~~
技術士会の正答は、②でした。
に詳しく記載されています。
①DoS攻撃とは
DoSとは"Denial Of Service"のことで、提供するサービスを妨害したり、停止させるものを指します。
サービスを妨害する攻撃は以下の2種類に分けることができます。
・過負荷をかけるもの
・例外処理ができないもの
③標的型攻撃とは
①の記載内容が当てはまります。
企業や国家の機密情報の詐取等を目的に,特定の個人や組織,情報を狙ったサイバー攻撃。
④メール爆弾とは
不要な電子メールを大量に送りつけるいやがらせ行為。
⑤ ビジネスメール詐欺とは
巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口です。