外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてデジタルフォレンジックスを行うことになった。
このとき、稼働状態にある調査対象サーバや記憶媒体などから表に示すa〜dのデータを証拠として保全する。
保全の順序のうち、揮発性の観点から最も適切なものはどれか。
答え エ
【解説】
デジタルフォレンジックスで証拠を保全する場合、揮発性の(時間の経過によって内容の変わってしまう)ものを優先して行う必要があるので順番としては
|
証拠として保全するデータ |
順番 |
a |
沿革にあるログサーバに記録された調査対象サーバのアクセスログ |
3 |
b |
調査対象サーバにインストールされていた会計ソフトのインストール用CD |
4 |
c |
調査対象サーバのハードディスク上の表計算ファイル |
2 |
d |
調査対象のルーティングテーブルの状態 |
1 |
(エ)になる。