HOME»応用情報技術者令和4年春期»午前問37
応用情報技術者令和4年春期 午前問37
問37
サイバーキルチェーンの偵察段階に関する記述として,適切なものはどれか。
- 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。
- 攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ,PC内の個人情報を入手する。
- 攻撃対象企業の社員のSNS上の経歴,肩書などを足がかりに,関連する組織や人物の情報を洗い出す。
- サイバーキルチェーンの2番目の段階をいい,攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ
正解 :
ウ
解説 :
サイバーキルチェーンは、サイバー攻撃の手順を攻撃者の視点からいくつかの段階に分けモデル化したものです。攻撃の段階としては、偵察、武器化、配送、エクスプロイト、インストール、遠隔操作、目的の実行という7段階が一般的です。攻撃者の視点からサイバー攻撃を見ることで、各段階における防御策の立案に役立てることができます。
- 1. 偵察
- 標的に関する情報を収集して調査する
- 2. 武器化
- 攻撃のためのマルウェアを用意する
- 3. 配送(デリバリ)
- メールやWebサイトを使って標的にマルウェアを送付/配信する、または標的のシステムに侵入する
- 4. エクスプロイト(攻撃)
- 標的にマルウェアを実行させる
- 5. インストール
- 標的のPCがマルウェアに感染する
- 6. 遠隔操作(C&C)
- マルウェアとC&Cサーバを通信させて標的のサーバを遠隔操作する
- 7. 目的の実行
- 秘密情報を得る、サービス停止、改ざんなど攻撃者の目的を達成する
- "配送"に関する記述です。
- "配送"~"目的実行"に関する記述です。
- 正しい。"偵察"に関する記述です。
- "武器化"に関する記述です。