2022年06月11日

令和4年度春期 応用情報技術者試験問題 問37

問37

サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。

ア 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。

イ  攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ、PC内の個人情報を入手する。

ウ 攻撃対象企業の社員のSNS上の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。

エ サイバーキルチェーンの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。




答えはこちら
posted by ファーストマクロ at 07:56| Comment(0) | R04春応用情報技術者