MITRE ATT&CK(アタック)|情報処理安全確保支援士 シラバス準拠予想問題Ⅰ 問9

■25問中0問正解 ■正答率:0%
MITRE ATT&CKの説明として,最も適切なものはどれか。
  • ア:攻撃者の活動を偵察,武器化,配送,攻撃,インストール,C2,目的実行といった段階に分け,攻撃の進行を時系列で分析するモデルである。
  • イ:脆弱性の深刻度を,攻撃元区分,攻撃条件,必要な権限,影響範囲などの評価項目から数値化するための評価手法である。
  • ウ:ソフトウェアやシステムに対する攻撃パターンを分類し,攻撃の仕組みや前提条件,緩和策などを整理したカタログである。
  • エ:実際の攻撃事例に基づき,攻撃者の戦術や手法をマトリクス形式で体系化し,攻撃分析や検知・対策の検討に活用するナレッジベースである。