- トップページ
- 情報セキュリティスペシャリスト
- 令和4年度春季問題一覧
- 令和4年度春季問題5-解答・解説-分析
令和4年度春季問題
問題5
標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり,攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち,偵察の段階に分類されるものはどれか。
| ア | 攻撃者が,インターネットに公開されていない社内ポータルサイトから,会社の組織図,従業員情報,メールアドレスなどを入手する。 |
| イ | 攻撃者が,会社の役員が登録しているSNSサイトから,攻撃対象の人間関係,趣味などを推定する。 |
| ウ | 攻撃者が,取引先になりすまして,標的とした会社にマルウェアを添付した攻撃メールを送付する。 |
| エ | 攻撃者が,ボットに感染したPCを違隔操作して社内ネットワーク上のPCを次々にマルウェア感染させて,利用者IDとパスワードを入手する。 |
標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり,攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち,偵察の段階に分類されるものはどれか。
| ア | 攻撃者が,インターネットに公開されていない社内ポータルサイトから,会社の組織図,従業員情報,メールアドレスなどを入手する。 |
| イ | 攻撃者が,会社の役員が登録しているSNSサイトから,攻撃対象の人間関係,趣味などを推定する。 |
| ウ | 攻撃者が,取引先になりすまして,標的とした会社にマルウェアを添付した攻撃メールを送付する。 |
| エ | 攻撃者が,ボットに感染したPCを違隔操作して社内ネットワーク上のPCを次々にマルウェア感染させて,利用者IDとパスワードを入手する。 |
解答:イ
<解説>
お問い合わせ
