第43回 AM18

コンピュータセキュリティに対する脅威で、ゼロデイ(zero-day)攻撃の説明はどれか。

問題

【問題 18】 コンピュータセキュリティに対する脅威で、ゼロデイ(zero-day)攻撃の説明はどれか。
1) コンピュータに保存してあるファイルを暗号化し、復元の見返りとして身代金を要求する。
2) 本物のサイトに偽装したWebサイトにメール等で誘導し、アカウント情報やクレジット番号などの個人情報を詐取する。
3) 攻撃対象がよく利用するWebサイトを改ざんし、アクセスした際にウイルスを感染させる。
4) 極めて多量のアクセスを集中させて、相手のシステムを正常に稼働できない状態に陥らせる。
5) ソフトウェアの脆弱性が見つかってから、その対策が行われるまでの間に、脆弱性を利用して攻撃を行う。

正答

5) ソフトウェアの脆弱性が見つかってから、その対策が行われるまでの間に、脆弱性を利用して攻撃を行う。

まず結論

正答は 5) ソフトウェアの脆弱性が見つかってから、その対策が行われるまでの間に、脆弱性を利用して攻撃を行う。 です。

この問題の要点

  • 情報処理工学に関する基本事項を確認する
  • 設問が求める条件と各選択肢を対応させる
  • 数値、単位、装置名、対象部位を正確に読み取る
  • 正答だけでなく、他の選択肢が外れる理由も整理する

解説

この問題は、情報処理工学の知識を確認する問題です。まず、設問が「正しいもの」「誤っているもの」「該当しないもの」のどれを求めているかを確認し、選択肢を一つずつ条件に照らして整理します。

正答となる選択肢は 5) ソフトウェアの脆弱性が見つかってから、その対策が行われるまでの間に、脆弱性を利用して攻撃を行う。 です。選択肢の用語、数値、単位、対象を問題文の条件と対応づけます。分野名や装置名だけで即断せず、問題文に示された条件へ戻って確認することが、類題でも安定して得点するためのポイントです。

選択肢を見分けるポイント

  • 問題文の否定語や選択条件を最初に確認する
  • 数値問題では単位と桁をそろえて比較する
  • 装置・生体・安全管理の問題では、対象、目的、作用を対応づける
  • 図表がある場合は、図中のラベルと本文の条件を照合する

まとめ

この問題では、情報処理工学に関する基本事項を確認することが中心です。正答を覚えるだけでなく、他の選択肢との違いを一言で説明できる状態にしておくと、条件を変えた類題にも対応しやすくなります。

次に復習したいテーマ

  • 情報処理工学

出典

出典:第43回 第2種ME技術実力検定試験 午前問題 公式公開PDFより

公式公開ページ:https://megijutu.jp/cebe2/cebe2_publication.html

Contact

問題の修正・ご意見はこちら

問題文、選択肢、解説、Googleフォームの不具合などに気づいた場合は、お問い合わせフォームからお知らせください。

お問い合わせフォームへ