セキュリティ
ITパスポート試験「情報セキュリティ」の問題
サイバーキルチェーンの説明として,適切なものはどれか。
ア情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
イハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
ウブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術
エ本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること
正解
ア.情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
サイバーキルチェーンはロッキード・マーティン社が提唱した攻撃モデルで、APT(高度持続的脅威)をフェーズに分解することで防御策の有効性を評価できる。問題文のとおり「偵察・攻撃・目的の実行などの複数フェーズ」へのモデル化がその本質である。
?選択肢ごとの解説
ア ○サイバーキルチェーンはロッキード・マーティン社が提唱した攻撃モデルで、APT(高度持続的脅威)をフェーズに分解することで防御策の有効性を評価できる。問題文のとおり「偵察・攻撃・目的の実行などの複数フェーズ」へのモデル化がその本質である。
イ ×ハブやスイッチを数珠つなぎに接続する方式はデイジーチェーン接続であり、ネットワークトポロジーの一形態である。「チェーン」という言葉が共通するが、セキュリティとは…
ウ ×ブロック単位の取引記録をハッシュ値で連鎖的に管理する分散台帳技術はブロックチェーンである。「鎖(チェーン)」の比喩は共通するが、攻撃モデルではなくデータ改ざん防…
エ ×不特定多数への転送を促す迷惑メールが連鎖的に拡散する現象はチェーンメールであり、情報倫理の問題であってセキュリティ攻撃フェーズのモデルではない。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q69
