情報処理安全確保支援士令和6年秋期 午前Ⅱ 問3

問3

様々なサイバー攻撃手法を分類したナレッジベースはどれか。
  • CVSS
  • MITRE ATT&CK
  • STIX/TAXII
  • サイバーキルチェーン

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

  • Common Vulnerability Scoring Systemの略で共通脆弱性評価システムのこと。情報セキュリティの脆弱性に対する深刻度をスコアとして定量化するためのオープンで汎用的な評価手法です。
  • 正しい。MITRE ATT&CK(マイターアタック)は、サイバー攻撃者の手法や戦術、技術、回避策をまとめたナレッジベースです。サイバー攻撃の実行フェーズを偵察(Reconnaissance)~影響(Impact)の14フェーズに体系的に分類し、各フェーズで使用される攻撃手法(テクニック)を整理したもので、攻撃者の行動や攻撃パターンを分析し、防御対策を設計する際の基盤として使用されます。
  • STIX/TAXIIは、サイバー攻撃活動に関する脅威情報を記述し、共有するための標準規格です。STIXが脅威情報を構造化して記述するフォーマット、TAXIIがその共有プロトコルです。
  • サイバーキルチェーンは、サイバー攻撃の手順を攻撃者の視点からいくつかの段階に分けモデル化したものです。攻撃の段階としては、偵察、武器化、配送、攻撃、インストール、遠隔操作、目的達成という7段階が一般的です。攻撃者の視点からサイバー攻撃を見ることで、各段階における防御策の立案に役立てることができます。
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop