HOME»ネットワークスペシャリスト令和5年春期»午前Ⅰ 問13
ネットワークスペシャリスト令和5年春期 午前Ⅰ 問13
問13
デジタルフォレンジックスの手順は収集,検査,分析及び報告から成る。このとき,デジタルフォレンジックスの手順に含まれるものはどれか。
- サーバとネットワーク機器のログをログ管理サーバに集約し,リアルタイムに相関分析することによって,不正アクセスを検出する。
- ディスクを解析し,削除されたログファイルを復元することによって,不正アクセスの痕跡を発見する。
- 電子メールを外部に送る際に,本文及び添付ファイルを暗号化することによって,情報漏えいを防ぐ。
- プログラムを実行する際に,プログラムファイルのハッシュ値と脅威情報を突き合わせることによって,プログラムがマルウェアかどうかを検査する。
- [出典]
- 応用情報技術者
令和5年春期 問42と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
デジタルフォレンジックスは、インシデントの発生時に関連するデジタル機器上の電磁的記録を確実かつ正確に収集・取得し、保全するとともに、分析・解析を行い、法定紛争やトラブルにおける立証に役立てる活動です。
IPAが公開している「インシデント対応へのフォレンジック技法の統合に関するガイド」によれば、デジタルフォレンジックスの手順は、収集・検査・分析・報告の4つのフェーズから成ります。
IPAが公開している「インシデント対応へのフォレンジック技法の統合に関するガイド」によれば、デジタルフォレンジックスの手順は、収集・検査・分析・報告の4つのフェーズから成ります。
- 収集
- 特定の事象に関連するデータの識別、ラベル付け、記録、および収集を行い、その完全性を保護する
- 検査
- 収集されたデータの種類に適したフォレンジックツールやフォレンジック技法を実行することにより、データの完全性を保護しながら、収集されたデータから関連する情報を識別し、抽出する
- 分析
- 検査結果を分析することにより、収集と検査を行う契機となった疑問を解決するのに役立つ情報を導き出す
- 報告
- 分析フェーズによって得られた結果を報告する