HOME»情報処理安全確保支援士令和7年春期»午前Ⅱ 問13
情報処理安全確保支援士令和7年春期 午前Ⅱ 問13
問13
- JVN上で公開されている,あるソフトウェアに関する脆弱性情報
- ある認証局が公開している公開鍵証明書の失効リスト
- あるネットワーク機器のログに残されたC&Cサーバとの通信履歴
- あるファイアウォールに設定されたパケットフィルタリングルール
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
ウ
解説
IoC(Indicator of Compromise)は、コンピュータやネットワークにおいて不正アクセスやマルウェア感染といったセキュリティインシデントが発生した痕跡や手掛かりとなる情報のことです。
具体的には、不正な通信先のIPアドレス、悪意のあるファイルのハッシュ値、改ざんされたファイル名、不審なドメイン名・URL、不正な通信パターン、異常な時間帯のログインなどがIoCに該当します。システム管理者やセキュリティ担当者は、これらの情報をもとに攻撃の兆候や侵害の有無を確認したり、被害の拡大を防止したりする対応を行います。
『攻撃の痕跡を示す情報』という観点から考えると、IoCに該当するのは「ウ」のC&Cサーバとの通信履歴と判断できます。
具体的には、不正な通信先のIPアドレス、悪意のあるファイルのハッシュ値、改ざんされたファイル名、不審なドメイン名・URL、不正な通信パターン、異常な時間帯のログインなどがIoCに該当します。システム管理者やセキュリティ担当者は、これらの情報をもとに攻撃の兆候や侵害の有無を確認したり、被害の拡大を防止したりする対応を行います。
『攻撃の痕跡を示す情報』という観点から考えると、IoCに該当するのは「ウ」のC&Cサーバとの通信履歴と判断できます。