▼令和4年度:問69 サイバーキルチェーンの説明として、適切なものはどれか。
ア 情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの
イ ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
ウ ブロックと呼ばれる幾つかの取引記録をまとめた単位を、一つ前のブロックの内容を示すハッシュ値を設定して、鎖のようにつなぐ分散管理台帳技術
エ 本文中に他者への転送を促す文言が記述された迷惑な電子メールが、不特定多数を対象に、ネットワーク上で次々と転送されること
▼上に出てきた用語の意味
【サイバーキルチェーン Cyber Kill Chain】軍事用語のキルチェーン(Kill Chain)を、サイバー空間に転用したもの。7つの段階:①偵察(ターゲットを選定) → ②武器化(適切なマルウェアや攻撃手法を選ぶ)→ ③デリバリー(ターゲットにマルウェアを送り込む) → ④エクスプロイト(マルウェアを実行) → ⑤インストール(攻撃コードを実行) → ⑥遠隔操作 → ⑦目的の実行。(キヤノン、サイバーセキュリティ情報局キーワード事典)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ >(1) 情報セキュリティの概念
〔用語例〕サイバー攻撃
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 中分類11:セキュリティ >1. 情報セキュリティ >(6)攻撃者の種類、攻撃の動機
〔用語例〕サイバーキルチェーン
解答ア