BACメルマガ立冬号 クイズと正解

【クイズ】

  1.最近注意喚起されているサイバー攻撃の一つに「ヒョウテキ型攻撃」があります。
    「ヒョウテキ」の漢字とその説明で正しいものはどれでしょうか。

  
    1.表的型攻撃:攻撃対象を表(リスト)で一覧管理し、端から順に網羅性をもって確実に行う攻撃
    2.豹敵型攻撃:豹が敵を狙う時のように、対象者に狙いを定めて迅速かつ獰猛に行う攻撃
    3.標的型攻撃:特定の組織に標的をしぼり、組織的・持続的な意図をもって行われる攻撃

  

  2.アジャイル開発の基本理念をまとめた「アジャイルマニフェスト」では、二つの事柄ずつ比較して、「左記のことがらに価値があることを

    認めながらも、右側のことがらにより価値をおく」としています。以下で左右の組み合わせが間違っているものはどれでしょうか。

    

  1.包括的なドキュメントよりも動くソフトウェアを
  2.ウォーターフォールよりも柔軟な開発を
  3.契約交渉よりも顧客との協調を

  

【正解&解説】

  1.最近注意喚起されているサイバー攻撃の一つに「ヒョウテキ型攻撃」があります。
    「ヒョウテキ」の漢字とその説明で正しいものはどれでしょうか。

  

      〔正解〕 c. 標的型攻撃:特定の組織に標的をしぼり、組織的・持続的な意図をもって行われる攻撃

  

      〔解説〕    情報セキュリティ対策推進会議(CISO等連絡会議)で、以下のように定義されています。
          「標的型攻撃とは、政府機関において機微な業務・情報を扱う特定の組織に対し、攻撃手段として電子メールに添付した
          不正プログラム等によって職員の端末に侵入を図るなど、組織的・持続的な意図をもって行われる外部からの情報窃取・

          破壊等の攻撃を指す。」

  

   2.アジャイル開発の基本理念をまとめた「アジャイルマニフェスト」では、二つの事柄ずつ比較して、「左記のことがらに価値があることを

    認めながらも、右側のことがらにより価値をおく」としています。以下で左右の組み合わせが間違っているものはどれでしょうか。

    

   〔正解〕 b. ウォーターフォールよりも柔軟な開発を

      

   〔解説〕  アジャイルマニフェスト(アジャイルソフトウェア開発宣言)では、a,c以外にあと2つ、次のように比較されています。
          ・プロセスやツールよりも個人と対話を
          ・計画に従うことよりも変化への対応を
          つまり、いかに速く、いかに確実に、「今」顧客が求めているバリュー(価値)を提供するかを追求する心意気がそこには

          まとめられています。