戻る
一覧へ
次へ
デジタルフォレンジックの手順は収集、検査、分析及び報告から成る。 このとき、デジタルフォレンジックの手順に含まれるものはどれか。
| ア | サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。 |
| イ | サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。 |
| ウ | 電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。 |
| エ | プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報とを突き合わせることによって、プログラムグラムがマルウェアかどうかを検査する。 |
答え
【解説】
| ア | サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出するのは、SIEM(Security Information and Event Management)です。(×) |
| イ | サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見するのは、デジタルフォレンジックスで行う内容です。(〇) |
| ウ | 電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐには、S/MIME(Secure, Multipurpose Internet Mail Extensions)やPGP(Pretty Good Privacy)を使用します。(×) |
| エ | プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報とを突き合わせることによって、プログラムグラムがマルウェアかどうかを検査するのは、静的マルウェア解析です。(×) |
【キーワード】
・デジタルフォレンジックス