技術士 総合技術監理部門 過去問解説 情報管理 サイバー攻撃~必須科目(択一式)H29-1-21

今回も、技術士第二次試験 総合技術監理部門 択一式H29過去問を見ていきます。


平成29年度技術士第二次試験 総合技術監理部門 必須科目(択一式)

 

情報管理 情報セキュリティからの出題です。

標的型攻撃メールはよく耳目にするキーワードですね。抜き打ち訓練(標的型攻撃メール(ダミー)を送って、開封した職員のチェック等)や注意喚起を行っている企業等も多いようです。

正答は②となりますが、②にある「送信先メールアドレスの大半はインターネット上に公開されている」といった点に違和感を持てれば、比較的容易に正答に辿りつけるかと思います^-^

 

以下にご参考まで、総務省HPからの情報を紹介します。

標的型攻撃(ひょうてきがたこうげき)重要ワード

特定の組織を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを窃取しようとする攻撃です。この攻撃では、標的の組織がよくやり取りをする形式のメールを送りつけ、そこについている添付ファイルやリンクをクリックさせ実行させ、そこからマルウェア配布サイトに誘導するなどの手口がよく使われています。

総務省HPより引用


標的型攻撃への対策(総務省HP)