情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問10: BlueBorne の説明はどれか。
←情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ
BlueBorne の説明はどれか。
選択肢
- ア.Bluetooth を悪用してデバイスを不正に操作したり,情報を窃取したりする,複数の脆弱性の呼称
- イ.感染した PC の画面の背景を青 1 色に表示させた上,金銭の支払を要求するランサムウェアの一種
- ウ.攻撃側(Red Team)と防御側(Blue Team)に分かれて疑似的にサイバー攻撃を行う演習における,防御側の戦術の一種
- エ.ブルーレイディスクを経由して感染を拡大した,日本の政府機関や重要インフラ事業者を標的とした APT 攻撃の呼称
正解
ア. Bluetooth を悪用してデバイスを不正に操作したり,情報を窃取したりする,複数の脆弱性の呼称
解説
BlueBorneは、Bluetoothの実装に潜む複数の脆弱性の総称で、ペアリングなしでも近距離からデバイスを乗っ取ったり情報を窃取できる点が特徴。よってアが正解。ランサムウェアや演習の戦術、特定APTの呼称ではない。実務ではBluetoothを不要時に無効化し、各OSの該当パッチを適用することが対策となる。攻撃面として無線機能も常に意識すべき例。
選択肢ごとの解説
- ア.Bluetoothを悪用してデバイス操作や情報窃取を可能にする複数脆弱性の総称がBlueBorneで、これが正解。
- イ.画面を青くして金銭を要求するランサムの一種という説明は誤りで、BlueBorneはBluetoothの脆弱性群。
- ウ.Red/Blue Teamの演習における防御側戦術という説明は別概念で、BlueBorneの説明ではない。
- エ.ブルーレイ経由のAPTという説明は実態と異なり、BlueBorneはBluetoothに関する脆弱性である。
情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ の過去問一覧へ戻る・問10