プロジェクトマネージャ令和4年秋期 午前Ⅱ 問25

問25

サイバーセキュリティ演習での参加チームの役割のうち,レッドチームの役割として,最も適切なものはどれか。
  • あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。
  • 演習時に行うサイバー攻撃に対して,防御,検知,対応を行う。
  • 脅威シナリオに基づいて対象組織に攻撃を仕掛ける。
  • 人的リソース,データ,ナレッジを共有し,演習の効果の最大化を図る。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

レッドチーム演習は、演習参加者が仮の攻撃チームとなり、実際の組織やシステムに対して、攻撃者が用いる手法やツールを使って疑似的な攻撃を試みることで、脆弱性の有無やセキュリティ対策の実効性を確認するものです。

レッドチームは、実際の攻撃者になりきって、システムやネットワークへの侵入や機密情報の窃取を試みることで、組織の脆弱性を明らかにする攻撃側のチームです。レッドチームの担当者には、様々な攻撃手法を使用し、最新の攻撃手法にも精通していることが求められます。

レッドチーム演習では、レッドチームの他にブルーチーム、パープルチーム、ホワイトチームといったの参加チームがあり、それぞれに役割があります。
  • レッドチーム … 攻撃側
  • ブルーチーム … 防御側
  • パープルチーム … 攻撃側・防御側の情報を互いに相手に教えて演習効果を最大化する
  • ホワイトチーム … 審判役
  • ホワイトチームの役割です。
  • ブルーチームの役割です。
  • 正しい。レッドチームの役割です。
  • パープルチームの説明です。
© 2017-2024 プロジェクトマネージャ試験ドットコム All Rights Reserved.

Pagetop