ITパスポート試験

問69

ITパスポート過去問 令和4年度(2022年)問69

サイバーキルチェーンの説明として,適切なものはどれか。

選択肢

  • 情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
  • ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
  • ブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術
  • 本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

サイバーキルチェーンは、サイバー攻撃を一連の段階(例:偵察、武器化、配送、攻撃、インストール、遠隔操作、目的の実行)に分けて整理したモデルです。攻撃を段階ごとに捉えることで、どの段階で防御や検知を行うかを検討しやすくなります。

正解

サイバーキルチェーンは、サイバー攻撃の流れを複数のフェーズに分けてモデル化したものです。記述は定義に合致します。

不正解

デイジーチェーンの説明です。ネットワーク機器を数珠つなぎに接続する方式であり、サイバーキルチェーンではありません。

不正解

ブロックチェーンの説明です。取引記録をブロック単位でまとめ、ハッシュ値で連結する分散管理台帳技術であり、サイバーキルチェーンではありません。

不正解

チェーンメールの説明です。転送を促す文言により不特定多数へ拡散される迷惑メールであり、サイバーキルチェーンではありません。

Point

この問題は、サイバーキルチェーンが「サイバー攻撃を複数のフェーズに分けて表すモデル」であることを理解しているかを確認しています。あわせて、「チェーン」という語が入る別の用語(デイジーチェーン、ブロックチェーン、チェーンメール)と混同せずに区別できるかが問われています。

解くために必要な知識

この問題を解くには、サイバーキルチェーンの理解が必要です。

用語の整理

用語名 意味
サイバーキルチェーン サイバー攻撃を偵察から侵入、展開、目的達成までの段階(フェーズ)に分けて整理したモデルです。段階ごとに検知、防御、対応を検討するために用います。
フェーズ 物事の進行を段階に区切った区分です。この問題では、攻撃の段階を指します。

他の選択肢に出てくる用語

用語名 意味
デイジーチェーン接続 機器を直列に数珠つなぎに接続していく方式です。
ブロックチェーン 取引記録をまとめたブロックを、前のブロックのハッシュ値で連結し、改ざんを困難にする分散型台帳技術です。
ハッシュ値 データから計算される固定長の値です。同じ入力なら同じ値になり、入力が少しでも変わると値が大きく変わる性質があります。
チェーンメール 転送を促す文言を含むメールが、不特定多数に連鎖的に転送、拡散される迷惑メールです。

 

問題の解法手順

各選択肢の整理

選択肢 内容 該当する用語 正誤
攻撃段階を偵察・攻撃・目的の実行などの複数フェーズに分けたモデル サイバーキルチェーン
複数のネットワーク機器を数珠つなぎに接続する方式 デイジーチェーン ×
取引記録をブロック単位でまとめ、ハッシュ値で鎖のようにつなぐ分散管理台帳技術 ブロックチェーン ×
転送を促す文言が記述された迷惑メールが次々と転送されること チェーンメール ×

 

選択肢ごとの解説

正解

サイバーキルチェーンは、サイバー攻撃の流れを複数のフェーズに分けてモデル化したものです。記述は定義に合致します。

不正解

デイジーチェーンの説明です。ネットワーク機器を数珠つなぎに接続する方式であり、サイバーキルチェーンではありません。

不正解

ブロックチェーンの説明です。取引記録をブロック単位でまとめ、ハッシュ値で連結する分散管理台帳技術であり、サイバーキルチェーンではありません。

不正解

チェーンメールの説明です。転送を促す文言により不特定多数へ拡散される迷惑メールであり、サイバーキルチェーンではありません。

まとめ

サイバーキルチェーンは、サイバー攻撃を一連の段階(例:偵察、武器化、配送、攻撃、インストール、遠隔操作、目的の実行)に分けて整理したモデルです。攻撃を段階ごとに捉えることで、どの段階で防御や検知を行うかを検討しやすくなります。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ