2022年 ITパスポート 午前 問69

サイバーキルチェーンの説明として、適切なものはどれか。

 ア  情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの
 イ  ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
 ウ  ブロックと呼ばれるいくつかの取引記録をまとめた単位を、ひとつ前のブロック内容を示すハッシュ値を設定して、鎖のようにつなぐ分散管理台帳技術
 エ  本文中に他者への転送を促す文言が記述された迷惑な電子メールが、不特定多数を対象にネットワーク上で次々と転送されること


答え ア


解説

 ア  情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したものは、サイバーキルチェーンです。(〇)
 イ  ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式は、ディジーチェーン(daisy chain)です。(×)
 ウ  ブロックと呼ばれるいくつかの取引記録をまとめた単位を、ひとつ前のブロック内容を示すハッシュ値を設定して、鎖のようにつなぐ分散管理台帳技術は、ブロックチェーン(block chain)です。(×)
 エ  本文中に他者への転送を促す文言が記述された迷惑な電子メールが、不特定多数を対象にネットワーク上で次々と転送されることは、チェーンメール(chain mail)です。(×)


キーワード
・サイバーキルチェーン

キーワードの解説
  • サイバーキルチェーン(cyber kill chain)
    キルチェーンとは、敵の攻撃の構造を破壊する、切断することで自軍を防御、先制処置する軍事用語で、サイバーキルチェーンの具体的な内容は、攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動を順に、「偵察」、「武器化」、「配送」、「攻撃」、「インストール」、「遠隔操作」、「目的の実行」の7フェーズに分類しています。

もっと、「サイバーキルチェーン」について調べてみよう。

戻る 一覧へ 次へ