▼令和4年春期:【テクノロジ系】問69 サイバーキルチェーンの説明として、適切なものはどれか。
ア 情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの
イ ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
ウ ブロックと呼ばれる幾つかの取引記録をまとめた単位を、一つ前のブロックの内容を示すハッシュ値を設定して、鎖のようにつなぐ分散管理台帳技術
エ 本文中に他者への転送を促す文言が記述された迷惑な電子メールが、不特定多数を対象に、ネットワーク上で次々と転送されること
▼上に出てきた用語の意味
【サイバーキルチェーン Cyber Kill Chain】軍事用語のキルチェーン(Kill Chain)を、サイバー空間に転用したもの。7つの段階:①偵察(ターゲットを選定) → ②武器化(適切なマルウェアや攻撃手法を選ぶ)→ ③デリバリー(ターゲットにマルウェアを送り込む) → ④エクスプロイト(マルウェアを実行) → ⑤インストール(攻撃コードを実行) → ⑥遠隔操作 → ⑦目的の実行。(キヤノン、サイバーセキュリティ情報局キーワード事典)
解答ア