2021 秋 午前II 問05

サイバーキルチェーンに関する説明として、 適切なものはどれがか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
• イ: 攻撃者がクライアントとサーバとの問の通信を中継し、 あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
• ウ: 攻撃者の視点から、 攻撃の手口を偵察から目的の実行までの段階に分けたもの
• エ: 取引データを複数の取引ごとにまとめ、 それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたものー4一