戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2024年 秋期

情報処理安全確保支援士試験 2024年 秋期 午前203

様々なサイバー攻撃手法を分類したナレッジベースはどれか。
CVSS
MITRE ATT&CK(正解)
STIX/TAXII
サイバーキルチェーン

解説

情報処理技術者試験の問題にある「様々なサイバー攻撃手法を分類したナレッジベース」について解説します。

問題のポイント

この問題では、サイバー攻撃を系統的に整理し分類した「ナレッジベース(知識ベース)」がどれかを問われています。ナレッジベースとは、「攻撃手法」「対策」「手口」などの情報を集約し、体系的に理解・分析できるようにしたデータベースのことです。

選択肢の概要と正解理由

  • ア: CVSS(Common Vulnerability Scoring System)
    CVSSは脆弱性の深刻度を数値で評価するための指標です。脆弱性のリスクを客観的に評価する枠組みであり、「攻撃手法のナレッジベース」ではありません。
  • イ: MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)
    MITRE ATT&CKは実在する多様なサイバー攻撃の戦術(TACTICS)や技術(TECHNIQUES)を体系的に分類・整理したナレッジベースです。実際の攻撃活動で使われる手法や振る舞いのモデルとして広く使われています。
    正解はこちらです。
  • ウ: STIX/TAXII(Structured Threat Information eXpression / Trusted Automated eXchange of Indicator Information)
    これは脅威情報を自動化して共有・伝達するための標準フォーマットおよびプロトコルで、ナレッジベースそのものではありません。
  • エ: サイバーキルチェーン(Cyber Kill Chain)
    サイバー攻撃の一連の段階(偵察、侵入、拡散、目的達成など)をモデル化したものですが、攻撃手法を詳細に分類したナレッジベースとは少し違います。

MITRE ATT&CKとは?

  • 背景
    攻撃者の戦術と技術を分類し、サイバー攻撃に対する理解と防御を支援します。
  • 構成の例
    • 戦術(Tactics): 攻撃の大きな段階や目的(例:権限昇格、情報収集)
    • 技術(Techniques): 戦術を実現する具体的な手法やツール(例:フィッシング、マルウェアの利用)
  • 利用方法
    セキュリティ対策の設計、侵入検知ルールの作成、攻撃解析といったさまざまな場面で用いられます。

まとめ

  • サイバー攻撃の手法を体系的に分類・整理した「ナレッジベース」は MITRE ATT&CK です。
  • 他の選択肢はそれぞれ脆弱性評価や情報共有、攻撃段階モデルであって、攻撃手法のナレッジベースとは異なります。
この理解を基に、攻撃手法の知識を深めることで、実務での防御策検討やインシデント対応力が向上します。ぜひMITRE ATT&CKの公式サイトや資料に触れてみてください。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ