デジタルフォレンジックスの説明はどれか。
ア | サイバー攻撃に関連する脅威情報を標準化された方法で記述し、その脅威情報をセキュリティ対策機器に提供すること |
イ | 受信メールに添付された実行ファイルを動作させたときに、不正な振る舞いがないかどうかをメールボックスへの保存前に確認すること |
ウ | 情報セキュリティインシデント発生時に、法的な証拠となるデータを収集し、保管し、調査分析すること |
エ | 内部ネットワークにおいて、通信データを盗聴されないように暗号化すること |
答え ウ
【解説】
ア | サイバー攻撃に関連する脅威情報を標準化された方法で記述し、その脅威情報をセキュリティ対策機器に提供するのは、脅威インテリジェンスサービスです。(×) |
イ | 受信メールに添付された実行ファイルを動作させたときに、不正な振る舞いがないかどうかをメールボックスへの保存前に確認するのは、サンドボックス(sandbox)の使用例です。(×) |
ウ | 情報セキュリティインシデント発生時に、法的な証拠となるデータを収集し、保管し、調査分析するのは、デジタルフォレンジックスです。(〇) |
エ | 内部ネットワークにおいて、通信データを盗聴されないように暗号化するのは、ゼロトラストセキュリティ(zero trust security)の例です。(×) |
【キーワード】
・デジタルフォレンジックス