ITパスポート 2013年 (平成25年 秋期) 問77「マルウェアの説明として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約62%です。
正解
イ. コンピュータウイルス,ワームなどを含む悪意のあるソフトウェアの総称
正答率 61.8%(1,827人中 1,129人が正解)
問題の解説
マルウェア(malware,malicious software)は,コンピュータウイルス(自己複製)・ワーム(自己拡散)・トロイの木馬(偽装)・スパイウェア(情報窃取)・ランサムウェア(身代金要求)などを含む悪意のあるソフトウェアの総称です。混同しやすいのはIDS(Intrusion Detection System,侵入検知システム),P2Pソフト(ファイル共有ソフトウェアの総称),ソーシャルエンジニアリング(話術や盗み見等での情報窃取)で,いずれもマルウェアそのものではない別概念で,それぞれの定義の正確な区別が問われます。
選択肢ごとの解説
- インターネットから社内ネットワークへの不正侵入を検知する仕組みはIDS(Intrusion Detection System)等の説明であり,マルウェアではないため誤り。検知システムは防御側の仕組みで,攻撃ソフトの総称とは別。
- 正解。コンピュータウイルス・ワーム等を含む悪意のあるソフトウェアの総称がマルウェア。広範な悪意ソフトを包含する用語で,対策の対象として重要。ウイルス・ワーム・トロイ・スパイウェア等が含まれる。
- ネットワーク経由でファイル共有を行うソフトウェアはP2P(Peer to Peer)ソフト等であり,それ自体はマルウェアではないため誤り。P2Pは中立技術で悪用例もあるが,カテゴリとしては別。
- 話術や盗み聞きで社内情報を盗み出す行為はソーシャルエンジニアリングであり,マルウェアではないため誤り。人間を狙う攻撃で,技術的なソフトウェアではなく心理的攻撃手法に分類される。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧に戻る・問77