ITパスポート試験 過去問解説

マルウェアとは?ITパスポート試験 2013年 (平成25年 秋期) 問77を解説

ITパスポート試験 2013年 (平成25年 秋期) 問77は、マルウェアに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

マルウェアの説明として,適切なものはどれか。

この問題の出題ポイント

  • マルウェアの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: マルウェア、ウイルス。

選択肢

  1. インターネットから社内ネットワークへの不正侵入を検知する仕組み
  2. コンピュータウイルス,ワームなどを含む悪意のあるソフトウェアの総称正解
  3. ネットワークを介し,コンピュータ間でファイル共有を行うソフトウェアの総称
  4. 話術や盗み聞きなどによって,社内の情報を盗み出す行為

正解

: コンピュータウイルス,ワームなどを含む悪意のあるソフトウェアの総称

解説

マルウェア(malware,malicious software)は,コンピュータウイルス(自己複製)・ワーム(自己拡散)・トロイの木馬(偽装)・スパイウェア(情報窃取)・ランサムウェア(身代金要求)などを含む悪意のあるソフトウェアの総称です。混同しやすいのはIDS(Intrusion Detection System,侵入検知システム),P2Pソフト(ファイル共有ソフトウェアの総称),ソーシャルエンジニアリング(話術や盗み見等での情報窃取)で,いずれもマルウェアそのものではない別概念で,それぞれの定義の正確な区別が問われます。

なぜ他の選択肢が違うのか

  • インターネットから社内ネットワークへの不正侵入を検知する仕組みはIDS(Intrusion Detection System)等の説明であり,マルウェアではないため誤り。検知システムは防御側の仕組みで,攻撃ソフトの総称とは別。

  • イ(正解)

    正解。コンピュータウイルス・ワーム等を含む悪意のあるソフトウェアの総称がマルウェア。広範な悪意ソフトを包含する用語で,対策の対象として重要。ウイルス・ワーム・トロイ・スパイウェア等が含まれる。

  • ネットワーク経由でファイル共有を行うソフトウェアはP2P(Peer to Peer)ソフト等であり,それ自体はマルウェアではないため誤り。P2Pは中立技術で悪用例もあるが,カテゴリとしては別。

  • 話術や盗み聞きで社内情報を盗み出す行為はソーシャルエンジニアリングであり,マルウェアではないため誤り。人間を狙う攻撃で,技術的なソフトウェアではなく心理的攻撃手法に分類される。

解き方の整理

マルウェアの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問762バイトで1文字を表すとき,何種類の文字まで表せるか。問78スキャナの説明として,適切なものはどれか。

2013年 (平成25年 秋期) の関連する問題

問83 · 同じテーマ: マルウェアボットへの感染防止の対策として,適切でないものはどれか。問76 · 同じ分野: テクノロジ系2バイトで1文字を表すとき,何種類の文字まで表せるか。問78 · 同じ分野: テクノロジ系スキャナの説明として,適切なものはどれか。問75 · 同じ分野: テクノロジ系情報セキュリティの機密性を直接的に高めることになるものはどれか。問79 · 同じ分野: テクノロジ系企業内ネットワークからも,外部ネットワークからも論理的に隔離されたネットワーク領域であり,そこに設置されたサーバが外部から不正アクセスを...

2013年 (平成25年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く