戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

情報処理安全確保支援士 2021年 秋期 午前205

問題文

サイバーキルチェーンに関する説明として、適切なものはどれか。

選択肢

委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
攻撃者がクライアントとサーバとの間の通信を中継し、あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
攻撃者の視点から、攻撃の手口を偵察から目的の実行までの段階に分けたもの(正解)
取引データを複数の取引ごとにまとめ、それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの

サイバーキルチェーンに関する問題【午前2 解説】

要点まとめ

  • 結論:サイバーキルチェーンは攻撃者の行動を段階的に分析し、防御策を立てるためのモデルです。
  • 根拠:攻撃の流れを偵察、武器化、配布、侵入、インストール、指令・制御、目的達成の7段階に分けて理解します。
  • 差がつくポイント:攻撃者視点で段階を把握し、各段階での防御策を検討できるかが重要です。単なる攻撃手法やリスク分析と混同しないことが鍵です。

正解の理由

選択肢ウは「攻撃者の視点から攻撃の手口を偵察から目的の実行までの段階に分けたもの」とあり、これはサイバーキルチェーンの定義そのものです。サイバーキルチェーンはロッキード・マーティン社が提唱したモデルで、攻撃の全体像を段階的に把握し、防御のポイントを明確にするために使われます。したがって、ウが正解です。

よくある誤解

サイバーキルチェーンは攻撃手法の一つではなく、攻撃の流れを分析するフレームワークです。リスク分析や通信の盗聴手法とは異なります。

解法ステップ

  1. 問題文の「サイバーキルチェーン」の定義を思い出す。
  2. 選択肢の内容が「攻撃の段階を示すモデル」かどうかを確認。
  3. 他の選択肢がリスク分析や攻撃手法、データ改ざん検知に関する内容であることを見極める。
  4. サイバーキルチェーンの特徴に合致する選択肢を選ぶ。

選択肢別の誤答解説

  • ア:委託先のリスクが委託元に影響するリスク分析の説明であり、サイバーキルチェーンとは無関係です。
  • イ:通信の中継による盗聴攻撃(中間者攻撃)の説明で、サイバーキルチェーンのモデルではありません。
  • :攻撃者の行動を段階的に分けたモデルで、サイバーキルチェーンの正しい説明です。
  • エ:取引データの改ざん検知に関するブロックチェーン技術の説明で、サイバーキルチェーンとは異なります。

補足コラム

サイバーキルチェーンは7つの段階(偵察、武器化、配布、侵入、インストール、指令・制御、目的達成)で構成され、各段階での防御策を講じることで攻撃の阻止や被害軽減が可能です。近年はこれを応用し、内部脅威やランサムウェア対策にも活用されています。

FAQ

Q: サイバーキルチェーンはどのように防御に役立ちますか?
A: 攻撃の各段階を理解し、早期に検知・阻止するための対策を計画・実施できます。
Q: サイバーキルチェーンとブロックチェーンは同じですか?
A: いいえ。サイバーキルチェーンは攻撃分析モデル、ブロックチェーンは分散型台帳技術です。
関連キーワード: サイバーキルチェーン、攻撃段階モデル、情報セキュリティ、サイバー攻撃防御、ロッキード・マーティン
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について