- トップページ
- プロジェクトマネージャ 午前2
- 令和4年度秋季問題一覧
- 令和4年度秋季問題25-解答・解説-分析
令和4年度秋季問題
問題25
サイバーセキュリティ演習での参加チームの役割のうち,レッドチームの役割として,最も適切なものはどれか。
| ア | あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。 |
| イ | 演習時に行うサイバー攻撃に対して,防御,検知,対応を行う。 |
| ウ | 脅威シナリオに基づいて対象組織に攻撃を仕掛ける。 |
| エ | 人的リソース,データ,ナレッジを共有し,演習の効果の最大化を図る。 |
サイバーセキュリティ演習での参加チームの役割のうち,レッドチームの役割として,最も適切なものはどれか。
| ア | あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。 |
| イ | 演習時に行うサイバー攻撃に対して,防御,検知,対応を行う。 |
| ウ | 脅威シナリオに基づいて対象組織に攻撃を仕掛ける。 |
| エ | 人的リソース,データ,ナレッジを共有し,演習の効果の最大化を図る。 |
解答:ウ
<解説>
レッドチーム/ブルーチーム演習は、その道の専門家から学ぶことで、サイバーセキュリティチームの準備体制を整えるのに役立ちます。レッドチーム(攻撃側)は攻撃者を模倣した演習でシステムを攻撃し、ブルーチーム(防御側)はチームが環境内でのこの標的型攻撃から防御するのを助けます。
イがブルーチームの役割であり、ウがレッドチームの役割となる。
したがって、ウが正解である。
お問い合わせ
