- トップページ
- 応用情報技術者
- 平成31年度春季問題一覧
- 平成31年度春季問題39-解答・解説-分析
平成31年度春季問題
問題39
デジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、それのいずれかに該当するものはどれか。
ア | サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。 |
イ | ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。 |
ウ | 電子メールを外部に送る際に、本文および添付ファイルを暗号化することによって、情報漏えいを防ぐ。 |
エ | プログラムと実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。 |
デジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、それのいずれかに該当するものはどれか。
ア | サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。 |
イ | ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。 |
ウ | 電子メールを外部に送る際に、本文および添付ファイルを暗号化することによって、情報漏えいを防ぐ。 |
エ | プログラムと実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。 |
解答:イ
<解説>
ディジタルフォレンジックス(コンピュータフォレンジクス,フォレンジクス)は,サーバやパソコンのログ,使用者の履歴,アプリケーションの動作内容や通信内容を保存·検証し,コンピュータシステムの利用状況を証拠として活用する技術の総称である。不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に,原因究明や法的証拠を保全するために,対象となる電子的記録を収集·解析する。不正アクセスが生じた際の原因追求に使用できるとともに,不正行為に対する抑止力ともなる。
なお,情報処理推進機構(hformation-technology Promotion Agency:IPA)では,ディジタルフォレンジックスのプロセスを,収集·検査·分析·報告の 4 つのフェーズで構成されるとしている。
ア | × | イベントログ管理ツールの説明である。 |
イ | ○ | ディジタルフォレンジックスの収集プロセスに該当する。 |
ウ | × | S/MIME の説明である。 |
エ | × | セキュリティソフトの説明である。 |
お問い合わせ