問69の正解: アテクノロジ系/セキュリティ
サイバーキルチェーンの説明として、適切なものはどれか。
この設問が問うていること
サイバー攻撃の一連のプロセスを段階的にモデル化した「サイバーキルチェーン」の定義について問う設問です。
ア情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの正解
選択肢アの解説: 情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したものであるため、適切です。
イハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
選択肢イの解説: ネットワーク機器を数珠つなぎに接続していくのは「デイジーチェーン」の説明です。
ウブロックと呼ばれる幾つかの取引記録をまとめた単位を、一つ前のブロックの内容を示すハッシュ値を設定して、鎖のようにつなぐ分散管理台帳技術
選択肢ウの解説: ブロックと呼ばれる単位をハッシュ値でつなぐ分散管理台帳技術は「ブロックチェーン」の説明です。
エ本文中に他者への転送を促す文言が記述された迷惑な電子メールが、不特定多数を対象に、ネットワーク上で次々と転送されること
選択肢エの解説: 本文中に他者への転送を促す文言が記述された迷惑メールは「チェーンメール」の説明です。
総合解説
サイバーキルチェーン(Cyber Kill Chain)とは、軍事用語の「キルチェーン」をサイバーセキュリティに応用したもので、外部からのサイバー攻撃の一連の手順を段階的にモデル化したものです。 一般的なフェーズ構成は以下の通りです。 1. 偵察(ターゲットの情報収集) 2. 武器化(マルウェアの作成) 3. 配送(メール等による送信) 4. 攻撃(脆弱性の悪用・感染) 5. インストール(バックドア作成) 6. 遠隔操作(C&Cサーバとの通信) 7. 目的実行(情報の窃取など) 攻撃をいずれかのフェーズで検知・遮断(チェーンを断ち切る)できれば、最終的な被害を防ぐことができるため、セキュリティ対策の検討に広く用いられます。したがって、正解は選択肢aです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)