ITパスポート試験 令和4年度公開問題(全100問) トップへ
Part 3(問51〜75)

69

サイバーキルチェーンの説明として、適切なものはどれか。

A情報システムへの攻撃活動を、偵察、兵器、目的の順などの複数のフェーズに分けてモデル化したもの
Bハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
Cブロックと呼ばれる複数の取引記録をまとめた単位を、一つ前のブロックの内容を含めたハッシュ値で、一連の記録が正しく連続していることを確認する管理技術
D大きな文書への特定のキーワードを含む章や段落などの電子メール・不特定多数を対象に、ネットワーク上でスパム・転送される

解説

サイバーキルチェーンとは、サイバー攻撃の一連の段階(偵察→武器化→配送→攻撃→インストール→遠隔操作→目的達成)をモデル化したフレームワークです。攻撃者の行動を段階的に理解することで、各段階での防御策を検討できます。いずれかの段階で攻撃を断ち切ることで、最終的な被害を防ぐことが目的です。