ITパスポート試験 過去問解説

サイバー攻撃とは?ITパスポート試験 2018年 (平成30年 春期) 問67を解説

ITパスポート試験 2018年 (平成30年 春期) 問67は、サイバー攻撃に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

サイバー攻撃の例ではないものはどれか。

この問題の出題ポイント

  • サイバー攻撃の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: サイバー攻撃、トラッシング。

選択肢

  1. 機密情報の取得を目的として,オフィスから廃棄された記録メディアをあさる。正解
  2. サーバの脆弱性を利用して,Webサイトに侵入してデータを改ざんする。
  3. 大量のアクセスを集中させて,サービスを停止させる。
  4. バックドアを利用して,他人のPCを遠隔操作する。

正解

: 機密情報の取得を目的として,オフィスから廃棄された記録メディアをあさる。

解説

サイバー攻撃はネットワーク経由でコンピュータシステムに行う攻撃の総称。廃棄物から情報入手するトラッシングは物理的手法でサイバー攻撃に含まれない。DoS攻撃・改ざん・バックドアは典型例。

なぜ他の選択肢が違うのか

  • ア(正解)

    廃棄物あさり(トラッシング)は物理的な情報窃取手法。サイバー攻撃ではない。正解。

  • Webサイトへの侵入と改ざんはネットワーク経由のサイバー攻撃の典型例。

  • 大量アクセスによるサービス停止(DoS/DDoS攻撃)はサイバー攻撃の典型。

  • バックドアを悪用した遠隔操作はサイバー攻撃の典型的な手口の一つ。

解き方の整理

サイバー攻撃の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問66PCで電子メールの本文に記載されていたURLにアクセスしたところ,画面に図のメッセージが表示され,PCがロックされてしまった。これは,何...問68企業のネットワークにおいて,DMZ(非武装地帯)ではなく,企業内LANに設置すべきサーバはどれか。

2018年 (平成30年 春期) の関連する問題

問66 · 同じ分野: テクノロジ系PCで電子メールの本文に記載されていたURLにアクセスしたところ,画面に図のメッセージが表示され,PCがロックされてしまった。これは,何...問68 · 同じ分野: テクノロジ系企業のネットワークにおいて,DMZ(非武装地帯)ではなく,企業内LANに設置すべきサーバはどれか。問65 · 同じ分野: テクノロジ系関係データベースの操作a~cと,関係演算の適切な組合せはどれか。 a 指定したフィールド(列)を抽出する。 b 指定したレコード(行)を...問69 · 同じ分野: テクノロジ系電子メールで使用されるS/MIMEの説明として,適切なものはどれか。問64 · 同じ分野: テクノロジ系インターネットでURLが"http://srv01.ipa.go.jp/abc.html"のWebページにアクセスするとき,このURL中...

2018年 (平成30年 春期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く