資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 令和6年度 問4

   

 サイバーキルチェーンに関する説明として,適切なものはどれか。

  1. 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
  2. 攻撃者がクライアントとサーバとの間の通信を中継し,あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
  3. 攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの
  4. 取引データを複数の取引ごとにまとめ,それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの

解答・解説

解答

 ウ

解説

 ー

  1. 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと


  2. 攻撃者がクライアントとサーバとの間の通信を中継し,あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと


  3. 攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの


  4. 取引データを複数の取引ごとにまとめ,それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SG 令和6年度 問4
  • SC 令和3年度秋期 問5

前問 一覧 次問