2022年06月11日

令和4年度春期 応用情報技術者試験問題 問37

問37

サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。

ア 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。

イ  攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ、PC内の個人情報を入手する。

ウ 攻撃対象企業の社員のSNS上の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。

エ サイバーキルチェーンの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。





正解


解説

サイバーキルチェーンは、サイバー攻撃を偵察武器化配送攻撃 (エクスプロイト)インストール遠隔操作目的実行の7フェーズに分類し、攻撃者の行動パターンを知ることで、攻撃抑止に繋げるという考え方である。

ア 遠隔操作段階に関する記述である。

イ 目的実行段階に関する記述である。

ウ 正しい。

エ 武器化段階に関する記述である。

posted by ファーストマクロ at 07:56| Comment(0) | R04春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。