情報セキュリティマネジメント試験 過去問解説
ワームとは?情報セキュリティマネジメント試験 平成29年度秋期 午前 問27を解説
情報セキュリティマネジメント試験 平成29年度秋期 午前 問27は、ワームに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
マルウェアについて,トロイの木馬とワームを比較したとき,ワームの特徴はどれか。
この問題の出題ポイント
- ワームの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア勝手にファイルを暗号化して正常に読めなくする。
- イ単独のプログラムとして不正な動作を行う。
- ウ特定の条件になるまで活動をせずに待機する。
- エネットワークやリムーバブルメディアを媒介として自ら感染を広げる。正解
正解
エ: ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。
解説
ワーム(worm)は、ほかのプログラムやファイルに寄生せず単独で存在し、ネットワークやリムーバブルメディアを介して自分自身の複製を作りながら自律的に感染を拡大させるマルウェアである。これに対しトロイの木馬は、有用なソフトウェアを装って侵入し単独で不正動作を行うが、自己増殖の能力は持たない。自ら感染を広げる点がワーム固有の特徴であるため、「エ」が正しい。
なぜ他の選択肢が違うのか
ア
ファイルを暗号化して身代金を要求するのはランサムウェアの特徴であり、ワーム特有の性質ではない。
イ
単独のプログラムとして不正動作を行う点はトロイの木馬にも当てはまり、ワームとトロイの木馬を区別する特徴にはならない。
ウ
特定の条件成立まで待機して発動するのはロジックボム(時限爆弾型)の挙動であり、ワーム固有の特徴ではない。
エ(正解)
正しい。自己増殖してネットワークやメディアを介し自律的に感染を拡大するのは、トロイの木馬にはないワーム固有の特徴である。
解き方の整理
ワームの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。