デジタルフォレンジックスの手順は収集、検査、分析、報告から成る。
このとき、デジタルフォレンジックスの手順に含まれるものはどれか。
ア |
サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。 |
イ |
サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。 |
ウ |
電子メールを外部に送る際に、本文および添付ファイルを暗号化することによって、情報漏えいを防ぐ。 |
エ |
プログラムと実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、プログラムがマルウェアかどうかを検査する。 |
答え イ
【解説】
ア |
サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出するのは、イベントログ管理ツールです。(×) |
イ |
サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見するのは、デジタルフォレンジックスです。(〇) |
ウ |
電子メールを外部に送る際に、本文および添付ファイルを暗号化することによって、情報漏えいを防ぐのは、S/MIMEです。(×) |
エ |
プログラムと実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、プログラムがマルウェアかどうかを検査するのは、セキュリティソフトです。(×) |
【キーワード】
・デジタルフォレンジックス
【キーワードの解説】
- デジタルフォレンジックス(digital forensics、コンピュータフォレンジックス)
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を明らかにするために、原因究明に必要な情報を収集して分析することです。
デジタルフォレンジックスを行いやすくするために、システム管理者はすべてのアクセスログを取得するようにします。
もっと、「デジタルフォレンジックス」について調べてみよう。
戻る
一覧へ
次へ
|