サイトアイコン やさしいネットワークとセキュリティ

サイバーキルチェーン

特徴

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問5

【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問5(一部、加工あり)】

サイバーキルチェーンに関する説明として、適切なものはどれか。

  1. 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
    →サプライチェーンリスクの説明です。
  2. 攻撃者がクライアントとサーバとの間の通信を中継し、あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
    →中間者攻撃の説明です。
  3. 攻撃者の視点から、攻撃の手口を偵察から目的の実行までの段階に分けたもの
    →正解です。
  4. 取引データを複数の取引ごとにまとめ、それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの
    →ブロックチェーンの説明です。

モバイルバージョンを終了