IoC(Indicators of Compromise)に該当するものはどれか。
| ア | JVN上に公開されている、あるソフトウェアに関する |
| イ | ある認証局が公開されている公開鍵証明書の失効リスト |
| ウ | あるネットワーク機器のログに残されたC&Cサーバとの通信履歴 |
| エ | あるファイアウォールに設定されたパケットフィルタリングルール |
答え ウ
【解説】
| ア | JVN(Japan Vulnerability Notes)上に公開されているのは、脆弱性情報とその対策情報です。(×) |
| イ | ある認証局が公開されている公開鍵証明書の失効リストは、CRL(Certificate Revocation List)です。(×) |
| ウ | あるネットワーク機器のログに残されたC&Cサーバとの通信履歴は、IoCです。(〇) |
| エ | あるファイアウォールに設定されたパケットフィルタリングルールには、静的フィルタリング、動的フィルタリング、ステートフルパケットインスペクションがあります。(×) |
【キーワード】
・IoC
- IoC(Indicators of Compromise、侵害の痕跡)
サイバー攻撃の痕跡のことで、痕跡を情報として収集しデータベース化して技術仕様として、セキュリティインシデントを検出、調査、対処で活用します。
もっと、「IoC」について調べてみよう。
戻る
一覧へ
次へ