総合技術監理部門 過去問解説 情報管理 情報セキュリティの脅威~必須科目(択一式)H30-Ⅰ-1-21

今回も、技術士第二次試験 総合技術監理部門の択一式 平成30年度の過去問を見ていきたいと思います。


平成30年度技術士第二次試験 総合技術監理部門 必須科目(択一式)

 

情報管理 情報セキュリティの脅威 からの出題ですね。

専門知識がなかったり、勉強していなかったりすると、正答が難しそうですね。青本を見ても、(P125に)メール爆弾のみ説明があるだけです。選択肢①~⑤、いずれも一見正しそうに見えてしまいますね。。。

各選択肢の用語の意味は以下のとおりとなります。

① DoS攻撃・・・攻撃目標のサイトやサーバーに対して大量のデータを送りつけることで、受信側はトラフィックが異常に増大して、負荷に耐えられなくなったサイトやサーバーがダウンしてしまう。(ちなみに、DDoS攻撃もある。DoSと違って、複数のIPを使って行われるので、更に大きな負荷を与える。)

→③の説明になっています。よって不適切。


② ランサムウェア・・・PCやスマートフォンに保存されているファイルの暗号化や画面ロック等を行い、復旧に金銭を支払うよう脅迫する。

→正答です。


③ 標的型攻撃・・・メールの添付ファイルや悪意のあるウェブサイトを利用し、組織のPCをウィルスに感染させ、組織内部へ潜入し、組織内部の侵害範囲を拡大しながら重要情報や個人情報を窃取する。

→①の説明になっています。よって不適切。


④ メール爆弾・・・いたずらや嫌がらせを目的として、特定の電子メールアドレスに大量のスパムメールを送りつける行為。メールサーバをダウンさせたり、一時的に電子メールアドレスの使用を停止させたりする。

→ウィルスに感染した電子ファイル添付のメールではないですね。よって不適切。


⑤ ビジネスメール詐欺・・・特定の個人や組織へ、経営層や取引先などになりすまして偽メールを送り、入金や口座変更等をさせる金銭的被害をもたらす。

→情報を詐取するのではないので、不適切。フィッシングの説明になっていますね。

 

こういうタイプの問題は、説明自体は正しいけど、他の用語の説明であることが多いです。(勉強していなければ、)しかも、間違っていることが明確に分からないという厄介さがあります。。。^^;

逆にそういう視点で、つまり、「選択肢間で説明が入れ替わっているのでは?」といった切り口で、選択肢を見てみると良いとも言えます。

なお、この問題はランサム=ransom=身代金 ということが分かれば、「③がピッタリなのでは」と気づけます。

前回の問題もそうですが、情報管理は英語が入っていることが多いので、英語の知識が役立つこともありますね^-^

この分野の出題は今年も予想されますので、「情報セキュリティの脅威」等でネット検索して、最新情報やキーワードを押さえておきましょう!

Image by Pete Linforth from Pixabay