本文へスキップ

FE SUBJECT A

基本情報技術者 科目Aの問題解説:標的型攻撃の説明として適切なものはどれか。

テクノロジ系 標準 fe_a_s010_q009

問題

標的型攻撃の説明として適切なものはどれか。

  1. データを圧縮して通信量を減らす。
  2. 正規化によって表の冗長性をなくす。
  3. 特定組織を狙って段階的に侵入する。(正解)
  4. 画像の色数を増やして品質を上げる。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:特定組織を狙って段階的に侵入する。

考え方:標的型攻撃の典型的な進み方を問う論点です。標的型攻撃は、不特定多数ではなく特定の企業・官公庁・学校などを狙い、メール、偽サイト、マルウェアなどを組み合わせて段階的に侵入する攻撃です。最初は一人の端末を感染させ、そこから内部情報の窃取や権限拡大につなげることが多いです。

誤答の理由:データ圧縮や画像品質の向上はセキュリティ攻撃ではありません。正規化はデータベース設計の話であり、標的型攻撃とは関係しません。

注意点:「特定の相手を狙う」「メールなどで侵入のきっかけを作る」「内部で活動を広げる」という流れを押さえておくと、無差別なばらまき型攻撃と区別しやすくなります。

他の選択肢はなぜ違う?

  • 圧縮は効率化の話。攻撃手法ではない。
  • 正規化はDB設計用語。攻撃の説明ではない。
  • 画像品質の話で、脅威の説明になっていない。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題