セキュリティ

ITパスポート試験情報セキュリティ」の問題

テクノロジ系セキュリティ難易度:normal
サイバーキルチェーンの説明として,適切なものはどれか。
情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
ブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術
本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること
正解
情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの

サイバーキルチェーンはロッキード・マーティン社が提唱した攻撃モデルで、APT(高度持続的脅威)をフェーズに分解することで防御策の有効性を評価できる。問題文のとおり「偵察・攻撃・目的の実行などの複数フェーズ」へのモデル化がその本質である。

?選択肢ごとの解説

ア ○サイバーキルチェーンはロッキード・マーティン社が提唱した攻撃モデルで、APT(高度持続的脅威)をフェーズに分解することで防御策の有効性を評価できる。問題文のとおり「偵察・攻撃・目的の実行などの複数フェーズ」へのモデル化がその本質である。
イ ×ハブやスイッチを数珠つなぎに接続する方式はデイジーチェーン接続であり、ネットワークトポロジーの一形態である。「チェーン」という言葉が共通するが、セキュリティとは…
ウ ×ブロック単位の取引記録をハッシュ値で連鎖的に管理する分散台帳技術はブロックチェーンである。「鎖(チェーン)」の比喩は共通するが、攻撃モデルではなくデータ改ざん防…
エ ×不特定多数への転送を促す迷惑メールが連鎖的に拡散する現象はチェーンメールであり、情報倫理の問題であってセキュリティ攻撃フェーズのモデルではない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q69

【ITパスポート試験】情報セキュリティの問題と解答・解説|ukamiru 過去問