戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2014年 秋期 午前235

問題文

APT(Advanced Persistent Threats)の説明はどれか。

選択肢

攻撃者は DoS 攻撃及び DDoS 攻撃を繰り返し組み合わせて、 長期間にわたり特定組織の業務を妨害する。
攻撃者は興味本位で場当たり的に、 公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返す。
攻撃者は特定の目的をもち、 標的となる組織の防御策に応じて複数の手法を組み合わせ、 気付かれないよう執拗に攻撃を繰り返す。(正解)
攻撃者は不特定多数への感染を目的として、 複数の攻撃方法を組み合わせたマルウェアを継続的にばらまく。

APT(Advanced Persistent Threats)の説明【午前2 解説】

要点まとめ

  • 結論:APTは特定組織を標的にし、複数手法を組み合わせて長期間にわたり執拗に攻撃を続ける攻撃手法です。
  • 根拠:APTは高度な技術と持続的な攻撃を特徴とし、防御策に応じて攻撃手法を変化させる点が重要です。
  • 差がつくポイント:DoS攻撃や興味本位の攻撃と異なり、明確な目的と標的を持ち、気付かれにくい攻撃を継続する点を理解しましょう。

正解の理由

選択肢ウはAPTの本質を正確に表現しています。APTは「Advanced(高度な)」「Persistent(持続的な)」「Threat(脅威)」の略で、特定の組織や個人を狙い、複数の攻撃手法を組み合わせて長期間にわたり気付かれないように攻撃を続けることが特徴です。攻撃者は目的達成のために防御策を分析し、それに応じて攻撃方法を変えるため、単純な攻撃とは異なります。

よくある誤解

APTは単なる大量攻撃や興味本位の攻撃ではありません。DoSやDDoS攻撃のように業務妨害だけを目的とするわけでもなく、不特定多数への感染を狙うマルウェア拡散とも異なります。

解法ステップ

  1. 問題文の「APT」の意味を確認し、「高度で持続的な脅威」であることを理解する。
  2. 各選択肢の攻撃の目的と手法を比較し、APTの特徴に合致するかを判断する。
  3. 「特定組織を標的」「複数手法の組み合わせ」「気付かれないように継続的に攻撃」という条件を満たす選択肢を選ぶ。
  4. 選択肢ウがこれらの条件を満たしていることを確認し、正解とする。

選択肢別の誤答解説

  • ア:DoS/DDoS攻撃は業務妨害が目的であり、APTの持続的かつ高度な攻撃とは異なります。
  • イ:興味本位の場当たり的攻撃はAPTの「高度で持続的」な特徴を欠いています。
  • :正解。特定の目的を持ち、複数手法を組み合わせて長期間攻撃を続けるAPTの特徴を正しく表現。
  • エ:不特定多数へのマルウェア拡散はAPTの標的型攻撃とは異なります。

補足コラム

APT攻撃は国家や組織が関与することも多く、情報収集や機密情報の窃取を目的としています。攻撃者は標的のネットワークに潜伏し、検知を避けながら長期間活動するため、検知・対策が非常に難しいのが特徴です。対策には多層防御や継続的な監視が求められます。

FAQ

Q: APT攻撃はどのように検知されますか?
A: 持続的な不審な通信や異常なアクセスパターンを監視し、侵入の兆候を早期に発見することが重要です。
Q: APT攻撃と一般的なマルウェア攻撃の違いは何ですか?
A: APTは特定の標的に対して長期間かつ高度な手法で攻撃を続けるのに対し、一般的なマルウェアは不特定多数を狙うことが多いです。
関連キーワード: APT, 標的型攻撃、持続的攻撃、高度な脅威、サイバー攻撃、セキュリティ対策
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について