戻る
一覧へ
次へ
様々なサイバー攻撃手法を分類したナレッジベースはどれか。
| ア | CVSS |
| イ | MITRE ATT&CK |
| ウ | STIX/TAXII |
| エ | サイバーキルチェーン |
答え イ
【解説】
| ア | CVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)は、情報システムの脆弱性の深刻度を評価する国際的な指標です。(×) |
| イ | MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)は、攻撃者の行動を文書化できるようにすることで、防御対策に活かすためのフレームワークです。(〇) |
| ウ(×) | STIX/TAXII(Structured Threat Information eXpression, Trusted Automated eXchange of Indicator Information)は、サイバー攻撃の検出や対処、予防を目的とした情報の共有・交換のための規格です。(×) |
| エ | サイバーキルチェーンは、情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したものです。(×) |
【キーワード】
・ナレッジベース