ITパスポート試験 ITパスポート 2013年 (平成25年 秋期)77: マルウェアの説明として,適切なものはどれか。

ITパスポート 2013年 (平成25年 秋期)
Q 7777 / 84
マルウェアの説明として,適切なものはどれか。
この問の正解率:61.80%(1,827件)

解説

ITパスポート 2013年 (平成25年 秋期) 問77「マルウェアの説明として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約62%です。

正解

. コンピュータウイルス,ワームなどを含む悪意のあるソフトウェアの総称

正答率 61.8%(1,827人中 1,129人が正解)

問題の解説

マルウェア(malware,malicious software)は,コンピュータウイルス(自己複製)・ワーム(自己拡散)・トロイの木馬(偽装)・スパイウェア(情報窃取)・ランサムウェア(身代金要求)などを含む悪意のあるソフトウェアの総称です。混同しやすいのはIDS(Intrusion Detection System,侵入検知システム),P2Pソフト(ファイル共有ソフトウェアの総称),ソーシャルエンジニアリング(話術や盗み見等での情報窃取)で,いずれもマルウェアそのものではない別概念で,それぞれの定義の正確な区別が問われます。

選択肢ごとの解説

  • インターネットから社内ネットワークへの不正侵入を検知する仕組みはIDS(Intrusion Detection System)等の説明であり,マルウェアではないため誤り。検知システムは防御側の仕組みで,攻撃ソフトの総称とは別。
  • 正解。コンピュータウイルス・ワーム等を含む悪意のあるソフトウェアの総称がマルウェア。広範な悪意ソフトを包含する用語で,対策の対象として重要。ウイルス・ワーム・トロイ・スパイウェア等が含まれる。
  • ネットワーク経由でファイル共有を行うソフトウェアはP2P(Peer to Peer)ソフト等であり,それ自体はマルウェアではないため誤り。P2Pは中立技術で悪用例もあるが,カテゴリとしては別。
  • 話術や盗み聞きで社内情報を盗み出す行為はソーシャルエンジニアリングであり,マルウェアではないため誤り。人間を狙う攻撃で,技術的なソフトウェアではなく心理的攻撃手法に分類される。

ITパスポート 2013年 (平成25年 秋期) の過去問一覧に戻る・問77

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード