MITRE ATT&CK(アタック)|情報処理安全確保支援士 シラバス準拠予想問題Ⅰ 問9
出典:1-6 情報セキュリティに関する動向・事例の収集と分析|攻撃の分析モデル(サイバーキルチェーン,ATT&CKなど)に関する知識
分野:セキュリティ / 情報セキュリティ
■25問中0問正解
■正答率:0%
MITRE ATT&CKの説明として,最も適切なものはどれか。
- ア:攻撃者の活動を偵察,武器化,配送,攻撃,インストール,C2,目的実行といった段階に分け,攻撃の進行を時系列で分析するモデルである。
- イ:脆弱性の深刻度を,攻撃元区分,攻撃条件,必要な権限,影響範囲などの評価項目から数値化するための評価手法である。
- ウ:ソフトウェアやシステムに対する攻撃パターンを分類し,攻撃の仕組みや前提条件,緩和策などを整理したカタログである。
- エ:実際の攻撃事例に基づき,攻撃者の戦術や手法をマトリクス形式で体系化し,攻撃分析や検知・対策の検討に活用するナレッジベースである。