HOME»プロジェクトマネージャ令和4年秋期»午前Ⅱ 問25
プロジェクトマネージャ令和4年秋期 午前Ⅱ 問25
問25
サイバーセキュリティ演習での参加チームの役割のうち,レッドチームの役割として,最も適切なものはどれか。
- あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。
- 演習時に行うサイバー攻撃に対して,防御,検知,対応を行う。
- 脅威シナリオに基づいて対象組織に攻撃を仕掛ける。
- 人的リソース,データ,ナレッジを共有し,演習の効果の最大化を図る。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
レッドチーム演習は、演習参加者が仮の攻撃チームとなり、実際の組織やシステムに対して、攻撃者が用いる手法やツールを使って疑似的な攻撃を試みることで、脆弱性の有無やセキュリティ対策の実効性を確認するものです。
レッドチームは、実際の攻撃者になりきって、システムやネットワークへの侵入や機密情報の窃取を試みることで、組織の脆弱性を明らかにする攻撃側のチームです。レッドチームの担当者には、様々な攻撃手法を使用し、最新の攻撃手法にも精通していることが求められます。
レッドチーム演習では、レッドチームの他にブルーチーム、パープルチーム、ホワイトチームといったの参加チームがあり、それぞれに役割があります。
レッドチームは、実際の攻撃者になりきって、システムやネットワークへの侵入や機密情報の窃取を試みることで、組織の脆弱性を明らかにする攻撃側のチームです。レッドチームの担当者には、様々な攻撃手法を使用し、最新の攻撃手法にも精通していることが求められます。
レッドチーム演習では、レッドチームの他にブルーチーム、パープルチーム、ホワイトチームといったの参加チームがあり、それぞれに役割があります。
- レッドチーム … 攻撃側
- ブルーチーム … 防御側
- パープルチーム … 攻撃側・防御側の情報を互いに相手に教えて演習効果を最大化する
- ホワイトチーム … 審判役
- ホワイトチームの役割です。
- ブルーチームの役割です。
- 正しい。レッドチームの役割です。
- パープルチームの説明です。