HOME»情報処理安全確保支援士令和元年秋期»午前U 問10
情報処理安全確保支援士令和元年秋期 午前U 問10
午前U 問10
BlueBorneの説明はどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
BlueBorne(ブルーボーン)は、2017年に明らかになったBluetoothの実装における複数の脆弱性の略称です。この脆弱性は、Android、iOS、Windows、Linuxなどの主要なOSに存在し、古いバージョンを利用し続けている場合にBletoothを使用可能なデバイスが影響を受けます。攻撃者がこの脆弱性を突く攻撃を仕掛けると、Bluetoothの通信範囲からデバイス上で任意のコードを実行され、情報が窃取されたりデバイスが操作されたりするなどの被害が発生する恐れがあります。
したがって「ア」が正解です。
したがって「ア」が正解です。
- 正しい。BlueBorneの説明です。
- ランサムウェア「PETYA」の説明です。BlueBorneはランサムウェアではありません。
- 演習参加者が仮の攻撃チームとなり、実際の組織やシステムに対して、攻撃者が用いる手法やツールを使って疑似的な攻撃を試みることで、脆弱性の有無やセキュリティ対策の実効性を確認することをレッドチーム演習といいます。防御側はブルーチームと呼ばれますが、BlueBorneという戦術はありません。
- ブルーレイディスクを経由して感染が拡大したランサムウェアは存在しません。