情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問3: 様々なサイバー攻撃手法を分類したナレッジベースはどれか。
←情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ
様々なサイバー攻撃手法を分類したナレッジベースはどれか。
問題本文
様々なサイバー攻撃手法を分類したナレッジベースはどれか。
選択肢
- ア.CVSS
- イ.MITRE ATT&CK
- ウ.STIX/TAXII
- エ.サイバーキルチェーン
解説
MITRE ATT&CKは、実際に観測された攻撃者の戦術(Tactics)と技術(Techniques)を体系的に整理した知識ベース。偵察から目的達成までの攻撃手法を分類・参照でき、防御の評価や脅威ハンティングに使える点が問題文と一致し、イが正解。実務では検知ルールの網羅性確認やレッドチーム演習の共通言語として広く活用される。
選択肢ごとの解説
- ア.CVSSは脆弱性の深刻度を数値化する評価基準であり、攻撃手法の分類ではないので誤り。
- イ.攻撃者の戦術・技術を体系化した知識ベースで、問題文の説明に一致し正しい。
- ウ.STIX/TAXIIは脅威情報の記述形式と交換プロトコルで、攻撃手法の分類体系ではなく誤り。
- エ.サイバーキルチェーンは攻撃の段階モデルだが、手法を網羅分類したナレッジベースとは性質が異なり誤り。
情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ の過去問一覧へ戻る・問3