APT (Advanced Persistent Threats) の説明はどれか。
ア 攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたり特定組織の業務を妨害する。
イ 攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返す。
ウ 攻撃者は特定の目的をもち、標的となる組織の防衛策に応じて複数の手法を組み合わせ、気付かれないよう執拗に攻撃を繰り返す。
エ 攻撃者は不特定多数への感染を目的として、複数の攻撃方法を組み合わせたマルウェアを継続的にばらまく。
ウ
ア APTは特定の目的を持っているため、業務妨害だけではAPT とは言えない。
イ 場当たり的な攻撃は、APT とは言えない。
ウ 正しい。Advanced Persistent Threats は、「高度で持続的な脅威」といったところ。
エ 不特定多数への感染を目的としたものは、APT とは言えない。
| 問34 | 目次 | 問36 |