必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. プロジェクトマネージャ 午前2
  3. 令和4年度秋季問題一覧
  4. 令和4年度秋季問題25-解答・解説-分析

令和4年度秋季問題

問題25

サイバーセキュリティ演習での参加チームの役割のうち,レッドチームの役割として,最も適切なものはどれか。

あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。
演習時に行うサイバー攻撃に対して,防御,検知,対応を行う。
脅威シナリオに基づいて対象組織に攻撃を仕掛ける。
人的リソース,データ,ナレッジを共有し,演習の効果の最大化を図る。

サイバーセキュリティ演習での参加チームの役割のうち,レッドチームの役割として,最も適切なものはどれか。

あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。
演習時に行うサイバー攻撃に対して,防御,検知,対応を行う。
脅威シナリオに基づいて対象組織に攻撃を仕掛ける。
人的リソース,データ,ナレッジを共有し,演習の効果の最大化を図る。

解答:ウ

<解説>

レッドチーム/ブルーチーム演習は、その道の専門家から学ぶことで、サイバーセキュリティチームの準備体制を整えるのに役立ちます。レッドチーム(攻撃側)は攻撃者を模倣した演習でシステムを攻撃し、ブルーチーム(防御側)はチームが環境内でのこの標的型攻撃から防御するのを助けます。

イがブルーチームの役割であり、ウがレッドチームの役割となる。

したがって、ウが正解である。