サイバーキルチェーンの偵察段階に関する記述として,適切なものはどれか。
- 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。
- 攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ,PC内の個人情報を入手する。
- 攻撃対象企業の社員のSNS上の経歴,肩書などを足がかりに,関連する組織や人物の情報を洗い出す。
- サイバーキルチェーンの2番目の段階をいい,攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。
解答
ウ
解説
- 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。
ー - 攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ,PC内の個人情報を入手する。
ー - 攻撃対象企業の社員のSNS上の経歴,肩書などを足がかりに,関連する組織や人物の情報を洗い出す。
ー - サイバーキルチェーンの2番目の段階をいい,攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- AP 令和4年度春期 問37
