HOME»情報処理安全確保支援士掲示板»午前②APT攻撃の説明
投稿する
午前②APT攻撃の説明 [0830]
KENさん(No.1)
H25春午前②APT攻撃の説明を選ぶ問題。
・攻撃者は特定の目的をもち,攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて,長期間にわたって特定組織の業務を妨害する。
が、誤りなのはなぜかご教授願えませんでしょうか。
解説にはDos攻撃である点が誤答事由と記載されております。
APT攻撃について調べてみましたが「特定組織にサイバー攻撃を行うこと」が要件であるように見受けられ、Dos攻撃もサイバー攻撃に該当するのではないかというのが、私の考えです。
※正解は下記のようです。
・特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗(よう)に攻撃を繰り返す。
・攻撃者は特定の目的をもち,攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて,長期間にわたって特定組織の業務を妨害する。
が、誤りなのはなぜかご教授願えませんでしょうか。
解説にはDos攻撃である点が誤答事由と記載されております。
APT攻撃について調べてみましたが「特定組織にサイバー攻撃を行うこと」が要件であるように見受けられ、Dos攻撃もサイバー攻撃に該当するのではないかというのが、私の考えです。
※正解は下記のようです。
・特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗(よう)に攻撃を繰り返す。
2022.03.22 08:24
yoshiyuさん(No.2)
このような攻撃は、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の、2種類の手法で構成されています。
IPAテクニカルウォッチ 『新しいタイプの攻撃』に関するより引用
Dos攻撃やDDos攻撃がサービス停止を引き起こすのに対してAPT攻撃は情報窃取等の目的を持つため、選択肢の"特定組織の業務を妨害"が誤りであるように思います。
IPAテクニカルウォッチ 『新しいタイプの攻撃』に関するより引用
Dos攻撃やDDos攻撃がサービス停止を引き起こすのに対してAPT攻撃は情報窃取等の目的を持つため、選択肢の"特定組織の業務を妨害"が誤りであるように思います。
2022.03.23 13:36