サイバーキルチェーンに関する説明として,適切なものはどれか。
- 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
- 攻撃者がクライアントとサーバとの間の通信を中継し,あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
- 攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの
- 取引データを複数の取引ごとにまとめ,それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの
解答
ウ
解説
サイバーキルチェーンは、サイバー攻撃の攻撃者の行動を次の7段階に分類したものです。
- 偵察
- 武器化
- デリバリー(配送)
- エクスプロイト(攻撃)
- インストール
- 遠隔操作
- 目的の実行
- 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
サプライチェーンリスク分析に関する説明です。 - 攻撃者がクライアントとサーバとの間の通信を中継し,あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
中間者攻撃(Man In The Middle Attack)に関する説明です。 - 攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの
適切です。
サイバーキルチェーンに関する説明です。 - 取引データを複数の取引ごとにまとめ,それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの
ブロックチェーンに関する説明です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和3年度秋期 問5
