【9問】ボット・マクロウイルスの問題を集めてみた
マルウェアは10種類ぐらい覚える必要があります。
4部作を予定してるマルウェア対策Note。
今回で一旦最後です。
>>その他、ボットなど<< ←いまここ
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
ボット関連で知っておきたいポイントは、2点。
ボットは攻撃者からの指示(遠隔操作)で不正を働く
ボットに指示するのは攻撃者サーバ(C&Cサーバ)
正答はウ。
aのボットは、攻撃者から遠隔操作できるマルウェアです。ロボットが語源です。なお、ボットに指示を出すサーバをC&Cサーバと云います。
bのスパイウェアは、スパイ活動をするマルウェア。一種としてキーボード入力を盗み見るキーロガーがよく出題されます。>>スパイウェア対策Note<<
cのバックドアは、再侵入を容易にするプログラムや設定変更を指します。似た言葉にルートキット(rootkit)があり、不正アクセスが成功した後に潜伏を維持するための攻撃者のツールです。
他にトロイの木馬は、正常なソフトの振りをして、裏工作をするマルウェアです。ウイルスとワームと一緒に「まず覚えるべきマルウェア」です。>>3つの基本マルウェア対策Note<<
正答はイ。
ウについて、ワープロや表計算ソフトでは簡単なプログラム「マクロ」を実行できます。マクロウイルスを組み込んだワープロ/表計算ファイルをメールなどで送り、開かせることで実行させる手口です。
エのワームは、イモ虫という意味。イモ虫は単体で存在できますよね。よって、プログラムにくっつかず、ワームは宿主(ホスト)は不要です。プログラム単体でコンピュータ内に存在でき、活動をします。>>3つの基本マルウェア対策Note<<
なおDDoS攻撃は、DoS攻撃は複数のコンピュータで行う手法です。DoS攻撃とは、大量の通信をサーバに行い高負荷にすることで、サービス停止に追い込みます。DoS攻撃は3種類知っておきたいので、>>3種類のDoS攻撃対策Note<< をどうぞ。
正答はウ。
ア:ワンクリック詐欺
イ:ルートキット(rootkit)
エ:スパイウェア
なお「スパイウェアの説明はどれか」で、「ITパスポート試験 平成29年春問58」でも出題されています。
正答はイ。
ディスクを暗号化しても、ボット(プログラム)は動作できます。
ア:ボット感染を検知できます
ウ:ボット感染の原因から避ける対策です
エ:ボット感染の原因から避ける対策です
正答はエ。C&Cサーバとは攻撃者が用意したサーバです。
アは、プロキシサーバやCDNの役割です。
イとウは、認証サーバや認証方式なので無関係です。
正答はア。
他の選択肢は覚えなく大丈夫です。該当するサーバや用語もありません。
正答はア。RATとボットは少し違いますが、気にしないでください。ボットの一種にRATがあるかなぐらいで(所説あります)。
エのランサムウェアもマルウェアの一種で、感染するとファイルを勝手に暗号化して使えなくし、解除するための金銭を脅迫します。>>ランサムウェア対策Note<<
イのVPNは、暗号通信路を構築する通信プロトコルの一種。「あたかも専門線のように」がキーワードです。>>覚えるべき9つの通信プロトコルNote<<
ウのデバイスドライバは、機器を制御するためのプログラムです。マウスもプリンタもドライバがあるから制御できているんです。
正答はエ。
ア:アドウェア
イ:ワームなど
ウ:スパイウェアやボット・RATなど
正答はエ。
アとイは、Webアプリへの入力を悪用した攻撃です。4~5種類ある重要用語なので >>Web入力攻撃への対策Note<< をどうぞ。
ウのショルダーハッキングは、PCの画面を肩越しに覗くなどして情報を盗み取る行為です。>>ソーシャルエンジニアリングの対策Note<<
まとめ
今回で、マルウェア対策はとりあえず終了です。
攻撃系の問題はマルウェア・>>Web入力攻撃<<・>>DoS攻撃<< が混ざって出てくるので、関連Noteで対策を進めて下さいね
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ