5-2 サイバー攻撃
令和4年度公開問題 問69
サイバーキルチェーンの説明として,適切なものはどれか。
- ア 情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
- イ ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
- ウ ブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術
- エ 本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること
解答 ア
【頭の準備体操】
サイバーキルチェーンは,サイバー攻撃のフェーズを段階的に分析して,防御策を講じるためのフレームワーク。
偵察 → 武器化 → 配送 → 攻撃 → インストール → 遠隔操作 → 目的達成
- ア 正解
- イ デイジーチェーン
- ウ ブロックチェーン
- エ チェーンメール
令和5年度公開問題 問73
攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。
- ア 盗聴
- イ バックドア
- ウ フィッシング
- エ ポートスキャン
解答 イ
【頭の準備体操】
バックドアは,不正アクセス用の裏口。
- ア 他人の通信を許可なく盗み聞くこと。
- イ 正解
- ウ 偽のメールを送り付け,偽のWebサイトに誘導させることで,個人情報などを盗む攻撃。
- エ サーバに対して開いている(接続できる)通信サービスを調べること。
令和5年度公開問題 問67
ネットワーク環境で利用されるIDSの役割として,適切なものはどれか。
- ア IPアドレスとドメイン名を相互に変換する。
- イ ネットワーク上の複数のコンピュータの時刻を同期させる。
- ウ ネットワークなどに対する不正アクセスやその予兆を検知し,管理者に通知する。
- エ メールサーバに届いた電子メールを,メールクライアントに送る。
解答 ウ
【頭の準備体操】
IDS(Intrusion Detection System)は,不正アクセスを検知して管理者に通報するシステム。
IPS(Intrusion Prevention System)は,不正アクセスを検知して遮断するシステム。
- ア DNS(Domain Name System)
- イ NTP(Network Time Protocol)
- ウ 正解
- エ POP3(Post Office Protocol version 3)