trhnmr https://blog.hatena.ne.jp/trhnmr/ 資格部 https://qe.hpeo.jp/ 情報処理安全確保支援士 ◀️ 🔼 ▶️ 標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり，攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち，偵察の段階に分類されるものはどれか。 攻撃者が，インターネットに公開されていない社内ポータルサイトから，会社の組織図，従業員情報，メールアドレスなどを入手する。 攻撃者が，会社の役員が登録しているSNSサイトから，攻撃対象の人間関係，趣味などを推定する。 攻撃者が，取引先になりすまして，標的とした会社にマルウェアを添付した攻撃メールを送付する。 攻撃者が，ボットに感染したPCを遠隔操作して社内ネットワーク上のPCを次々… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fqe.hpeo.jp%2Fentry%2Fipa-sc%2Fe22h05" title="SC 令和4年度春期 問5 - 資格部" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/trhnmr/20220622/20220622105927.png Hatena Blog https://hatena.blog 2024-01-20 00:00:00 rich https://qe.hpeo.jp/entry/ipa-sc/e22h05 1.0 100%