TAXIIの役割|情報処理安全確保支援士試験 令和8年 科目A-2試験予想Ⅰ 問1
出典:2-1:セキュリティ監視並びにログの取得及び分析|脅威インテリジェンスの共有のための標準
分野:セキュリティ / 情報セキュリティ
■2問中0問正解
■正答率:0%
サイバー脅威インテリジェンスの共有に用いられるTAXIIの説明として,最も適切なものはどれか。
- ア:脅威情報の内容や関係性を,攻撃者,攻撃手法,IoCなどのオブジェクトとして構造化して記述するための仕様である。
- イ:構造化された脅威情報を,組織間又はシステム間で自動的に交換するための通信仕様である。
- ウ:脅威情報の取扱い範囲を,色の区分によって受領者に示し,共有可否を判断しやすくするための分類方式である。
- エ:マルウェアに感染した端末から証拠情報を収集し,解析環境で挙動を観察するための手順を定めた仕様である。