問題本文
サイバーキルチェーンの説明として,適切なものはどれか。
選択肢
- ア.情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
- イ.ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
- ウ.ブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術
- エ.本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること
正解
ア. 情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
解説
サイバーキルチェーンは攻撃を偵察・武器化・配送・攻撃・目的の実行など複数フェーズに分けてモデル化した攻撃分析フレームワーク.防御策の整理に活用されるという代表的な概念である.
選択肢ごとの解説
- ア.正しい. 攻撃段階を複数フェーズに分けたモデル化 (本問の正解選択肢).
- イ.デイジーチェーン接続の説明であり別概念であり誤った記述であり該当しない.
- ウ.ブロックチェーンの説明であり分散管理台帳技術で誤った記述であり該当しない.
- エ.チェーンメールの説明であり迷惑メール拡散現象で誤った記述であり該当しない.
ITパスポート 2022年 (令和4年) の過去問一覧へ戻る・問69