「応用情報技術者試験/平成31年春季午前問39」ディジタルフォレンジックス

問題

出典:応用情報技術者平成31年春季午前問

ディジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、そのいずれかに該当するものはどれか。

ア:サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。

イ:ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。

ウ:電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。

エ:プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。

解説

ディジタルフォレンジックスとは、セキュリティインシデント時の原因究明や法的証拠の為のディジタルデータを収集、解析すること。

選択肢の「ア、ウ、エ」は予防の話であり、選択肢イは痕跡という文言がある通りセキュリティインシデントが発生した後の話である。

ディジタルフォレンジックスはセキュリティインシデントが発生した後の話なので、正解はイ。

解答

正解:イ

アドセンス
改行

テックキャンプ