外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてデジタルフォレンジックスを行うようになった。 まず、稼働状態にある調査対象サーバや記憶媒体などから表に示すa〜dのデータを証拠として保全する。 保全の順序のうち、最も適切なものはどれか。
証拠として保全するデータ | |
a | 遠隔にあるログサーバに記録された調査対象サーバのアクセスログ |
b | 調査対象サーバにインストールされていた会計ソフトのインストール用CD |
c | 調査対象サーバのハードディスク上の表計算ファイル |
d | 調査対象のルーティングテーブルの状態 |
ア | a → c → d → b |
イ | b → c → a → d |
ウ | c → a → d → b |
エ | d → c → a → b |
答え エ
【解説】
デジタルフォレンジックスで証拠を保全する場合、時間の経過によって内容の変わってしまうものを優先して行う必要があるので順番としては
証拠として保全するデータ | 順番 | |
a | 遠隔にあるログサーバに記録された調査対象サーバのアクセスログ | 3 |
b | 調査対象サーバにインストールされていた会計ソフトのインストール用CD | 4 |
c | 調査対象サーバのハードディスク上の表計算ファイル | 2 |
d | 調査対象のルーティングテーブルの状態 | 1 |
【キーワード】
・デジタルフォレンジックス