ITパスポートの過去問
令和4年度
テクノロジ系 問69
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和4年度 ITパスポート試験 テクノロジ系 問69 (訂正依頼・報告はこちら)
サイバーキルチェーンの説明として、適切なものはどれか。
- 情報システムヘの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの
- ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
- ブロックと呼ばれる幾つかの取引記録をまとめた単位を、一つ前のブロックの内容を示すハッシュ値を設定して、鎖のようにつなぐ分散管理台帳技術
- 本文中に他者への転送を促す文言が記述された迷惑な電子メールが、不特定多数を対象に、ネットワーク上で次々と転送されること
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
特定の会社をターゲットとして業務連絡を装ったメールにマルウェアを添付して送信し、社内情報を盗み取ることを標的型攻撃といいます。またこれを持続的に行うことをAPT攻撃と言います。
標的型攻撃の対策として、まずクラッカーの手口を知ることが重要です。
その手口を7項目に要約したものがサイバーキルチェーンです。
■サイバーキルチェーンの7項目
偵察・・・ターゲットに関する情報収集
武器化・・・マルウェアの開発
配送・・・マルウェアを送信
攻撃・・・マルウェアを発動させる
インストール・・・ターゲットのシステムに感染
遠隔操作・・・マルウェアを利用し、システム内部を漁る
目的実行・・・情報を盗む
これらの項目の観点から、社内ネットワークの脆弱性をレビューし、適切なセキュリティ強化を行います。
2はデイジーチェーンという接続方式の一種で、ディスプレイなどのハードウェアの接続にも応用される方式です。
機器の規格や相性によっては正常に動作しないこともあるので注意が必要です。
3は仮想通貨の取引などに用いられる手法でブロックチェーンといいます。複数のシステムが分散型台帳というものに情報を分散して同期するので保守性に優れ、またデータの改竄も困難になるためセキュリティ性も向上します。
4はチェーンメールという、インターネット上での迷惑行為です。人を怖がらせるような内容や、募金活動を装った詐欺メールなどが次々に転送されてしまうというものです。たとえ転送するように書いてあっても、転送した自分も加害者になる可能性があるので決して転送してはいけません。
参考になった数23
この解説の修正を提案する
02
1が正解です。
サイバーキルチェーン(Cyber Kill Chain)とは、サイバー攻撃や犯罪などにおいて、敵の攻撃構造を分析し、切断して対策する手法です。
軍事用語の「キルチェーン(Kill Chain)」が由来しています。
攻撃者の段階が(偵察、武器化、デリバリー、エクスプロイト、インストール、遠隔操作、目的の実行)の7つに分類されており、それぞれの段階に応じた対応のために用いられています。
1の解説)正解です。
2の解説)デイジーチェーン(daisy chain)の説明です。
3の解説)ブロックチェーンの説明です。
4の解説)チェーンメールの説明です。
参考になった数6
この解説の修正を提案する
03
サイバーキルチェーンとは、情報システムへの攻撃を偵察、武器化、配送、攻撃、インストール、遠隔操作、目的達成という7段階に分けてモデル化した考え方です。
1.正解です。
2.不正解です。デイジーチェーン接続のことです。
3.不正解です。ブロックチェーンのことです。
4.不正解です。チェーンメールのことです。
参考になった数2
この解説の修正を提案する
前の問題(問68)へ
令和4年度問題一覧
次の問題(問70)へ