マルウェア対策

43問 • 1年前

平川巧真

通報

問題一覧

コンピュータウイルスやスパイウェアなど、悪意を持って作られたプログラムの総称を何というか

マルウェア

ほかのプログラムに寄生するマルウェアを何というか

ウイルス

ほかのプログラムに依存せず、独立して破壊活動を行い、自己増殖するマルウェアを何というか

ワーム

通常は有用なプログラムとして動作するが、きっかけが与えられると破壊活動や増殖を行うマルウェアを何というか

トロイの木馬

ウイルス自身やOS、アプリケーションの機能を利用して、ほかのノードに自分のコピーを作成する機能を何というか

自己伝染機能

ウイルスとしての機能を起動して発病するまでに一定の期間や条件を定めて、それまで沈黙する機能を何というか

潜伏機能

メッセージの表示や、ファイルの破壊、個人情報の漏えいなどを実行する機能を何というか

発病機能

ハードウイルスのMBRやUSBメモリのブートセクタにウイルスが感染する感染経路を何というか

MBR感染

実行形式ファイルが添付されたメールが送られ、これが開いてしまうとウイルスがローカルノードに侵入する感染経路を何というか

メール感染

ウイルスが実行された際にアクセス可能なファイルに対して感染する感染経路を何というか

ファイル共有感染

ワープロセッサや表見さんソフトのマクロ機能により、作成されファイルに感染して拡大するマルウェアを何というか

マクロウイルス

感染した機器内の機密情報や個人情報を収集して、攻撃者に送信するタイプのマルウェアを何というか

スパイウェア

データを人質に、感染した端末のデータを暗号化し、攻撃者以外が解読できない状況を作り、お金を要求してくるマルウェアを何というか

ランサムウェア

一般的に自動化アプリの事を指すが、マルウェア関連の話題でhあ乗っ取り型のウイルスを指すマルウェアを何というか

ボット

情報を隠匿する技術で、秘密にしたいデータを別のデータに埋め込んで、存在そのものを隠すことを何というか

ステガノグラフィ

現在主要なウイルス対策ソリューションと考えられているものは何

ウイルス対策ソフト

ウイルス対策ソフトは、①と呼ばれるウイルスの特徴を記述したデータベースを持ち、監視中のデータにウイルスと同じパターンのモノが存在した場合、そのデータを隔離してユーザに警告を表示する

パターンファイル

ウイルスの特徴的な動作を事前に登録しておき、コードから予測される動作と比較することでパターンマッチングでは検知できないウイルスを見つけるための手法を何というか

ヒューリスティック法

ウイルス検査の対象であるファイルを実際に動作させ、その挙動によってウイルスか否かを判断する、静的解析をさらに推し進めた手法を何というか

ビヘイビア法

PCを起動できるのを、デジタル証明書によって認証されたソフトウェアのみに限定する仕組みを何というか

セキュアブート

ファズと呼ばれるソフトウェアに問題を生じさせそうなデータを投入し、ウイルスを検出する手法を何というか

ファジング

たとえウイルスに感染していてもほかのプログラムやシステムに害を及ぼさない保存領域の事を何というか

サンドボックス

社内LANに接続する前に、隔離されたLANに接続し、検査を行うことを何というか

検疫ネットワーク

ウイルスからの脅威を無効化するには、感染経路そのものを①してしまうことも効果的になる

遮断

会社が知らないうちに、社員が私的に利用しているパソコンやスマホ、クラウドサービスなどで業務を行うことを何というか

シャドーIT

①は私物を使って仕事をすること、シャドーITと違って、会社が管理し推進します。高性能な私物端末や、個人アカウントに紐づいた使いやすいサービスを積極的に仕事に活用してもらう

BYOD

①は携帯端末管理の事でPCも一元的に管理することが多いのでEMM（Enterprise Mobility Management)とも言い、常に身に付けているため端末の構成、ソフトウェアのバージョン、適用ポリシーのバージョン、認証、データのバックアップ、紛失時ロックなどの管理をする

MDM

ボットネットにおける、C&Cサーバの役割として、適切なものはどれか

侵入してのっとたコンピュータに対して、ほかのコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする

マルウェアの動的解析に該当する者はどれか

サンドボックス上で検体を実行し、その動作や外部との通信を観測する

サーバへの進入を防止するのに有効な対策はどれか

サーバ上の不要なサービスを停止する

シャドーITに該当する者はどれか

IT部門の許可を得ずに、従業員または部門が業務に利用しているデバイスやクラウドサービスを利用する行為

マルウェアについて,トロイの木馬とワームを比較したとき,ワームの特徴はどれか。

ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。

社内に設置された無線LANネットワークに接続している業務用のPCで,インターネット上のあるWebサイトを閲覧した直後,Webブラウザが突然終了したり,見知らぬファイルが作成されたりするなど,マルウェアに感染した可能性が考えられる事象が発生した。このPCの利用者が最初に取るべき行動として適切なものはどれか。

無線LANとの通信を切断し,PCをネットワークから隔離する。

マクロウィルスに関する記述として,適切なものはどれか。

ワープロソフトや表計算ソフトのデータファイルに感染する。

スパイウェアに該当するものはどれか。

利用者の意図に反してPCにインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラム

ランサムウェアに分類されるものはどれか。

感染したPCのファイルを暗号化し,ファイルの復号と引換えに金銭を要求するマルウェア

ステガノグラフィはどれか。

画像などのデータの中に,秘密にしたい情報を他者に気付かれることなく埋め込む。

CAPTCHAの目的はどれか。

Webサイトなどにおいて,コンピュータではなく人間がアクセスしていることを確認する。

ファジングの説明はどれか。

問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する

ウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。

既知ウイルスのシグネチャと比較して,ウイルスを検出する。

セキュリティに問題があるPCを社内ネットワークなどに接続させないことを目的とした仕組みであり,外出先で使用したPCを会社に持ち帰った際に,ウイルスに感染していないことなどを確認するために利用するものはどれか。

検疫ネットワーク

BYOD(Bring Your Own Device)の説明はどれか。

従業員が個人で所有する情報機器を業務のために使用すること

会社や団体が,自組織の従業員に貸与するスマートフォンに対して,セキュリティポリシーに従った一元的な設定をしたり,業務アプリケーションを配信したりして,スマートフォンの利用状況などを一元管理する仕組みはどれか。

MDM(Mobile Device Management)

情報のCIA

情報のCIA

情報資産・脅威・脆弱性

情報資産・脅威・脆弱性

試験頻出項目：サイバー攻撃手法

試験頻出項目：サイバー攻撃手法

試験頻出項目：サイバー攻撃手法２

試験頻出項目：サイバー攻撃手法２

暗号

暗号

認証

認証

第１章まとめ

第１章まとめ

リスクマネジメント

リスクマネジメント

情報セキュリティポリシ

情報セキュリティポリシ

各種管理策

各種管理策

セキュリティ評価

セキュリティ評価

CSIRT

CSIRT

システム監査

システム監査

過去問

過去問

第２章まとめ

第２章まとめ

不正アクセス対策

不正アクセス対策

情報漏えい対策

情報漏えい対策

アクセス管理

アクセス管理

人的対策

人的対策

知的財産権と個人情報の保護

知的財産権と個人情報の保護

セキュリティ関連法規

セキュリティ関連法規

その他法規やガイドライン

その他法規やガイドライン

ネットワーク

ネットワーク

考査試験

考査試験

選択問題

選択問題

データベース

データベース

システム戦略と構成要素

システム戦略と構成要素

セキュリティシステム戦略

セキュリティシステム戦略

企業の活動と統治

企業の活動と統治

模擬問題１

模擬問題１

間違い

間違い

考査試験

考査試験

ITパス問題　１

ITパス問題　１

問題一覧

コンピュータウイルスやスパイウェアなど、悪意を持って作られたプログラムの総称を何というか

マルウェア

ほかのプログラムに寄生するマルウェアを何というか

ウイルス

ほかのプログラムに依存せず、独立して破壊活動を行い、自己増殖するマルウェアを何というか

ワーム

通常は有用なプログラムとして動作するが、きっかけが与えられると破壊活動や増殖を行うマルウェアを何というか

トロイの木馬

ウイルス自身やOS、アプリケーションの機能を利用して、ほかのノードに自分のコピーを作成する機能を何というか

自己伝染機能

ウイルスとしての機能を起動して発病するまでに一定の期間や条件を定めて、それまで沈黙する機能を何というか

潜伏機能

メッセージの表示や、ファイルの破壊、個人情報の漏えいなどを実行する機能を何というか

発病機能

ハードウイルスのMBRやUSBメモリのブートセクタにウイルスが感染する感染経路を何というか

MBR感染

実行形式ファイルが添付されたメールが送られ、これが開いてしまうとウイルスがローカルノードに侵入する感染経路を何というか

メール感染

ウイルスが実行された際にアクセス可能なファイルに対して感染する感染経路を何というか

ファイル共有感染

ワープロセッサや表見さんソフトのマクロ機能により、作成されファイルに感染して拡大するマルウェアを何というか

マクロウイルス

感染した機器内の機密情報や個人情報を収集して、攻撃者に送信するタイプのマルウェアを何というか

スパイウェア

データを人質に、感染した端末のデータを暗号化し、攻撃者以外が解読できない状況を作り、お金を要求してくるマルウェアを何というか

ランサムウェア

一般的に自動化アプリの事を指すが、マルウェア関連の話題でhあ乗っ取り型のウイルスを指すマルウェアを何というか

ボット

情報を隠匿する技術で、秘密にしたいデータを別のデータに埋め込んで、存在そのものを隠すことを何というか

ステガノグラフィ

現在主要なウイルス対策ソリューションと考えられているものは何

ウイルス対策ソフト

パターンファイル

ヒューリスティック法

ビヘイビア法

PCを起動できるのを、デジタル証明書によって認証されたソフトウェアのみに限定する仕組みを何というか

セキュアブート

ファズと呼ばれるソフトウェアに問題を生じさせそうなデータを投入し、ウイルスを検出する手法を何というか

ファジング

たとえウイルスに感染していてもほかのプログラムやシステムに害を及ぼさない保存領域の事を何というか

サンドボックス

社内LANに接続する前に、隔離されたLANに接続し、検査を行うことを何というか

検疫ネットワーク

ウイルスからの脅威を無効化するには、感染経路そのものを①してしまうことも効果的になる

遮断

会社が知らないうちに、社員が私的に利用しているパソコンやスマホ、クラウドサービスなどで業務を行うことを何というか

シャドーIT

BYOD

MDM

ボットネットにおける、C&Cサーバの役割として、適切なものはどれか

マルウェアの動的解析に該当する者はどれか

サンドボックス上で検体を実行し、その動作や外部との通信を観測する

サーバへの進入を防止するのに有効な対策はどれか

サーバ上の不要なサービスを停止する

シャドーITに該当する者はどれか

IT部門の許可を得ずに、従業員または部門が業務に利用しているデバイスやクラウドサービスを利用する行為

マルウェアについて,トロイの木馬とワームを比較したとき,ワームの特徴はどれか。

ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。

無線LANとの通信を切断し,PCをネットワークから隔離する。

マクロウィルスに関する記述として,適切なものはどれか。

ワープロソフトや表計算ソフトのデータファイルに感染する。

スパイウェアに該当するものはどれか。

利用者の意図に反してPCにインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラム

ランサムウェアに分類されるものはどれか。

感染したPCのファイルを暗号化し,ファイルの復号と引換えに金銭を要求するマルウェア

ステガノグラフィはどれか。

画像などのデータの中に,秘密にしたい情報を他者に気付かれることなく埋め込む。

CAPTCHAの目的はどれか。

Webサイトなどにおいて,コンピュータではなく人間がアクセスしていることを確認する。

ファジングの説明はどれか。

問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する

ウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。

既知ウイルスのシグネチャと比較して,ウイルスを検出する。

検疫ネットワーク

BYOD(Bring Your Own Device)の説明はどれか。

従業員が個人で所有する情報機器を業務のために使用すること

MDM(Mobile Device Management)