デジタルフォレンジックスの説明はどれか。
| ア | サイバー攻撃に関連する脅威情報を標準化された方法で記述し、その脅威情報をセキュリティ対策機器に提供すること |
| イ | 受信メールに添付された実行ファイルを動作させたときに、不正な振る舞いがないかどうかをメールボックスへの保存前に確認すること |
| ウ | 情報セキュリティインシデント発生時に、法的な証拠となるデータを収集し、保管し、調査分析すること |
| エ | 内部ネットワークにおいて、通信データを盗聴されないように暗号化すること |
答え ウ
【解説】
| ア | サイバー攻撃に関連する脅威情報を標準化された方法で記述し、その脅威情報をセキュリティ対策機器に提供するのは、脅威インテリジェンスサービスです。(×) |
| イ | 受信メールに添付された実行ファイルを動作させたときに、不正な振る舞いがないかどうかをメールボックスへの保存前に確認するのは、サンドボックス(sandbox)の使用例です。(×) |
| ウ | 情報セキュリティインシデント発生時に、法的な証拠となるデータを収集し、保管し、調査分析するのは、デジタルフォレンジックスです。(〇) |
| エ | 内部ネットワークにおいて、通信データを盗聴されないように暗号化するのは、ゼロトラストセキュリティ(zero trust security)の例です。(×) |
【キーワード】
・デジタルフォレンジックス
- デジタルフォレンジックス(digital forensics、コンピュータフォレンジックス)
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を明らかにするために、原因究明に必要な情報を収集して分析することです。
デジタルフォレンジックスを行いやすくするために、システム管理者はすべてのアクセスログを取得するようにします。
もっと、「デジタルフォレンジックス」について調べてみよう。
戻る
一覧へ
次へ