情報セキュリティ全般(脅威・脆弱性)比較問題
「標的型攻撃」と「無差別攻撃」の最も重要な違いは何か。
A.標的型攻撃は検知しやすく、無差別攻撃は検知しにくい
✗ 誤りです。標的型攻撃は高度で検知困難であり、無差別攻撃の方が検知しやすい傾向にあります。
B.標的型攻撃は特定の組織や個人を狙い、無差別攻撃は不特定多数を対象とする← 正解
✓ 正解です。標的型攻撃は事前調査に基づいて特定の対象を狙い、無差別攻撃は広範囲に一斉攻撃します。
C.標的型攻撃はメールを使用し、無差別攻撃はネットワークのみを使用する
✗ 誤りです。標的型攻撃はメール、電話、SNSなど多様な手段を使用します。
D.標的型攻撃の成功率は低く、無差別攻撃の成功率は高い
✗ 誤りです。標的型攻撃は周到に計画されるため成功率が高く、無差別攻撃は成功率が低い傾向です。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…