様々なサイバー攻撃手法を分類したナレッジベースはどれか。
| ア | CVSS | イ | MITRE ATT&CK | |
| ウ | STIX/TAXII | エ | サイバーキルチェーン |
答え イ
【解説】
| ア | CVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)は、情報システムの脆弱性の深刻度を評価する国際的な指標です。(×) |
| イ | MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)は、攻撃者の行動を文書化できるようにすることで、防御対策に活かすためのフレームワークです。(〇) |
| ウ(×) | STIX/TAXII(Structured Threat Information eXpression, Trusted Automated eXchange of Indicator Information)は、サイバー攻撃の検出や対処、予防を目的とした情報の共有・交換のための規格です。(×) |
| エ | サイバーキルチェーンは、情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したものです。(×) |
【キーワード】
・ナレッジベース
- ナレッジベース(knowledge base)
企業において従業員が業務を通じて知り得たナレッジ(知識)をデータとして収集して蓄積し、さらに検索可能な活用しやすい状態にしたデータベースです。
もっと、「ナレッジベース」について調べてみよう。
戻る
一覧へ
次へ