科目A問4
サイバーキルチェーンに関する説明として,適切なものはどれか。
| 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと | |
| 攻撃者がクライアントとサーバとの間の通信を中継し,あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと | |
| 攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの | |
| 取引データを複数の取引ごとにまとめ,それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
| ア. | 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと |
| サプライチェーンリスク分析の説明です。委託先のセキュリティリスクを元請側にも考慮する考え方です。 | |
| イ. | 攻撃者がクライアントとサーバとの間の通信を中継し,あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと |
| 中間者攻撃(Man-in-the-Middle攻撃)の説明です。通信を中継して盗聴・改ざんします。 | |
| ウ. | 攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの |
| サイバーキルチェーンの説明です。攻撃を段階化して分析・防御に活かします。 | |
| エ. | 取引データを複数の取引ごとにまとめ,それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの |
| ブロックチェーンの説明です。取引データを鎖状に連結して改ざんを防止する仕組みです。 |