2021年 秋期 情報処理安全確保支援士試験 午前 問12

外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてデジタルフォレンジックスを行うことになった。 このとき、稼働状態にある調査対象サーバや記憶媒体などから表に示すa〜dのデータを証拠として保全する。 保全の順序のうち、揮発性の観点から最も適切なものはどれか。

証拠として保全するデータ
a 遠隔にあるログサーバに記録された調査対象サーバのアクセスログ
b 調査対象サーバにインストールされていた会計ソフトのインストール用CD
c 調査対象サーバのハードディスク上の表計算ファイル
d 調査対象のルーティングテーブルの状態

 ア  a → c → d → b
 イ  b → c → a → d
 ウ  c → a → d → b
 エ  d → c → a → b


答え エ


解説
デジタルフォレンジックスで証拠を保全する場合、揮発性の(時間の経過によって内容の変わってしまう)ものを優先して行う必要があるので順番としては

証拠として保全するデータ 順番
a 沿革にあるログサーバに記録された調査対象サーバのアクセスログ 3
b 調査対象サーバにインストールされていた会計ソフトのインストール用CD 4
c 調査対象サーバのハードディスク上の表計算ファイル 2
d 調査対象のルーティングテーブルの状態 1
(エ)になる。


キーワード
・デジタルフォレンジックス

キーワードの解説
  • デジタルフォレンジックス(digital forensics)
    不正アクセスや機密情報漏えいなどコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術のことです。

もっと、「デジタルフォレンジックス」について調べてみよう。

戻る 一覧へ 次へ