HOME»情報処理安全確保支援士令和3年秋期»午前Ⅱ 問5
情報処理安全確保支援士令和3年秋期 午前Ⅱ 問5
問5
サイバーキルチェーンに関する説明として,適切なものはどれか。
- 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
- 攻撃者がクライアントとサーバとの間の通信を中継し,あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
- 攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの
- 取引データを複数の取引ごとにまとめ,それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
サイバーキルチェーンは、サイバー攻撃の手順を攻撃者の視点からいくつかの段階に分けモデル化したものです。攻撃の段階としては、偵察、武器化、配送、攻撃、インストール、遠隔操作、目的達成という7段階が一般的です。攻撃者の視点からサイバー攻撃を見ることで、各段階における防御策の立案に役立てることができます。多層防御を施すことでサイバーキルチェーンを断ち切ることが重要です。
- サプライチェーンリスクに関する説明です。
- 中間者攻撃に関する説明です。
- 正しい。サイバーキルチェーンの説明です。
- ブロックチェーンに関する説明です。