令和4年秋期試験問題 午前Ⅱ 問25

サイバーセキュリティ演習での参加チームの役割のうち,レッドチームの役割として,最も適切なものはどれか。

  • あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。
  • 演習時に行うサイバー攻撃に対して,防御,検知,対応を行う。
  • 脅威シナリオに基づいて対象組織に攻撃を仕掛ける。
  • 人的リソース,データ,ナレッジを共有し,演習の効果の最大化を図る。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
レッドチーム演習は、演習参加者が仮の攻撃チームとなり、実際の組織やシステムに対して、攻撃者が用いる手法やツールを使って疑似的な攻撃を試みることで、脆弱性の有無やセキュリティ対策の実効性を確認するものです。

レッドチームは、実際の攻撃者になりきって、システムやネットワークへの侵入や機密情報の窃取を試みることで、組織の脆弱性を明らかにする攻撃側のチームです。レッドチームの担当者には、様々な攻撃手法を使用し、最新の攻撃手法にも精通していることが求められます。

レッドチーム演習では、レッドチームの他にブルーチーム、パープルチーム、ホワイトチームといったの参加チームがあり、それぞれに役割があります。
  • レッドチーム … 攻撃側
  • ブルーチーム … 防御側
  • パープルチーム … 攻撃側・防御側の情報を互いに相手に教えて演習効果を最大化する
  • ホワイトチーム … 審判役
  • ホワイトチームの役割です。
  • ブルーチームの役割です。
  • 正しい。レッドチームの役割です。
  • パープルチームの説明です。

Pagetop