必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成31年度春季問題一覧
  4. 平成31年度春季問題39-解答・解説-分析

平成31年度春季問題

問題39

デジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、それのいずれかに該当するものはどれか。

サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。
ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。
電子メールを外部に送る際に、本文および添付ファイルを暗号化することによって、情報漏えいを防ぐ。
プログラムと実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。

デジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、それのいずれかに該当するものはどれか。

サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。
ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。
電子メールを外部に送る際に、本文および添付ファイルを暗号化することによって、情報漏えいを防ぐ。
プログラムと実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。

解答:イ

<解説>

ディジタルフォレンジックス(コンピュータフォレンジクス,フォレンジクス)は,サーバやパソコンのログ,使用者の履歴,アプリケーションの動作内容や通信内容を保存·検証し,コンピュータシステムの利用状況を証拠として活用する技術の総称である。不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に,原因究明や法的証拠を保全するために,対象となる電子的記録を収集·解析する。不正アクセスが生じた際の原因追求に使用できるとともに,不正行為に対する抑止力ともなる。

なお,情報処理推進機構(hformation-technology Promotion Agency:IPA)では,ディジタルフォレンジックスのプロセスを,収集·検査·分析·報告の 4 つのフェーズで構成されるとしている。

× イベントログ管理ツールの説明である。
ディジタルフォレンジックスの収集プロセスに該当する。
× S/MIME の説明である。
× セキュリティソフトの説明である。