情報セキュリティマネジメント試験(SG)の「マルウェア・不正アクセス・情報漏えい対策」分野のオリジナル予想問題を5問、正解と解説つきで無料公開しています。登録なしで読めます。
※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。
具体的な脅威に対する“守りの技術と運用”を横断的に扱う分野です。
マルウェアにはウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェアなどがあり、感染経路(メール添付・Web・USB)と対策(アンチウイルス、パターン一致と振る舞い検知、最新化・バックアップ)をセットで押さえます。ランサムウェア対策としてのオフライン/世代管理バックアップは近年の頻出テーマです。
ネットワーク側の守りは、通信を許可/遮断するファイアウォール、侵入を検知/防御するIDS/IPS、Web攻撃に特化したWAFが役割分担します。情報漏えい対策は暗号化・持ち出し管理・DLPなどの運用が中心で、メールのなりすまし対策としてSPF・DKIM・DMARCも重要です。
ランサムウェアの被害を最小化するための事前対策として最も有効なものはどれか。
正解イ。ランサムウェアはデータを暗号化しネットワーク経由で被害を広げる。オフラインバックアップがあれば身代金を払わずに復旧できる。管理者権限の乱発やログ停止は被害を拡大させる。
SQLインジェクションやクロスサイトスクリプティングなど,Webアプリケーション層への攻撃の検知・遮断に特化した防御の仕組みはどれか。
正解ア。WAF(Web Application Firewall)はアプリ層の攻撃を検知・遮断する。通常のFW(通信の許可/拒否)やIDS/IPSとの役割の違いを押さえる。
未知のマルウェアの可能性があるファイルを,隔離された環境で実際に実行して挙動を観察する仕組みはどれか。
正解イ。サンドボックスは隔離環境で検体を動かし振る舞いを解析する(動的解析)。ハニーポットは攻撃者をおびき寄せるおとり。
このインシデントへの対応として最も適切なものはどれか。
正解エ。ランサムウェアは身代金を払っても復旧の保証がなく,攻撃を助長する。オフラインバックアップがあるので,感染端末を隔離し,原因を確認した上でバックアップから復旧するのが適切。
ランサムウェアによる被害に備える対策として,最も効果的なものはどれか。
正解ア。ランサムウェアはデータを暗号化して身代金を要求する。復旧の決め手はバックアップだが,ネットワーク接続のままだとバックアップごと暗号化されるため,オフライン(または改変不可)での保管が重要。