デジタルフォレンジックスの手順は収集、検査、分析、報告から成る。 このとき、デジタルフォレンジックスの手順に含まれるものはどれか。
ア | サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。 |
イ | サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。 |
ウ | 電子メールを外部に送る際に、本文および添付ファイルを暗号化することによって、情報漏えいを防ぐ。 |
エ | プログラムと実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、プログラムがマルウェアかどうかを検査する。 |
答え イ
【解説】
ア | サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出するのは、イベントログ管理ツールです。(×) |
イ | サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見するのは、デジタルフォレンジックスです。(〇) |
ウ | 電子メールを外部に送る際に、本文および添付ファイルを暗号化することによって、情報漏えいを防ぐのは、S/MIMEです。(×) |
エ | プログラムと実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、プログラムがマルウェアかどうかを検査するのは、セキュリティソフトです。(×) |
【キーワード】
・デジタルフォレンジックス