様々なサイバー攻撃手法を分類したナレッジベースはどれか。
- CVSS
- MITRE ATT&CK
- STIX/TAXII
- サイバーキルチェーン
解答
イ
解説
- CVSS
CVSS(Common Vulnerability Scoring System)は、脆弱性の深刻度を評価するための共通指標です。 - MITRE ATT&CK
正しいです。
MITRE ATT&CK(マイターアタック)とは、サイバー攻撃者の戦術、技術、手順(TTP)に関する知識ベースです。攻撃者がどのような目標を達成しようとしているのか、どのような手法を用いるのか、といった情報を網羅的に整理しています。 - STIX/TAXII
STIX/TAXIIは、サイバー脅威情報を共有するための標準規格です。 - サイバーキルチェーン
サイバーキルチェーンは、サイバー攻撃の段階を定義したモデルです。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和6年度秋期 問3
